Chloé Moreau
Hôtel et casino Caesars Palace à Las Vegas, Nevada, États-Unis, le vendredi 28 juillet 2023. Caesars Entertainment Inc. devrait publier ses résultats le 1er août.
Des pirates informatiques ont volé les numéros de sécurité sociale et les numéros de permis de conduire d’un « nombre important » de clients du programme de fidélité de Caesars Entertainment, a déclaré jeudi le géant de l’hôtellerie et des casinos.
Cette divulgation intervient alors qu’une autre grande marque de Las Vegas, MGM Resorts, se remet de sa propre cyberattaque apparente au cours de laquelle les clients ont déclaré lundi être incapables de payer leur chambre et d’accéder à leurs chambres avec leurs clés numériques.
Ces deux piratages ont mis en lumière les défenses informatiques du secteur des casinos et de l’hôtellerie multimilliardaires de Las Vegas, qui sont des cibles idéales pour les cybercriminels.
Caesars Entertainment, propriétaire d’hôtels-casinos célèbres tels que Caesars Palace, a confirmé le 7 septembre que les pirates avaient volé une copie de la base de données du programme de fidélisation de la clientèle, dans un dossier déposé auprès de la Securities and Exchange Commission. Les pirates ont pénétré dans les systèmes informatiques via « une attaque d’ingénierie sociale » contre un prestataire de support informatique, selon le dossier.
De son côté, MGM Resorts a évoqué à plusieurs reprises un « problème de cybersécurité » en décrivant la perturbation de certains de ses systèmes informatiques, mais l’incident présente les caractéristiques d’une cyberattaque.
“Nous continuons à travailler avec diligence pour résoudre notre problème de cybersécurité tout en répondant rapidement aux besoins de chaque client”, a déclaré MGM Resorts dans un communiqué jeudi matin. L’entreprise a déclaré lundi, dès l’annonce de l’incident, qu’elle avait arrêté certains systèmes informatiques pour protéger ses données.
Un porte-parole du FBI a déclaré que le bureau enquêtait sur l’incident de cybersécurité survenu dans les hôtels MGM, mais a refusé tout autre commentaire, citant une enquête en cours.
On ne sait pas exactement qui est responsable de ces cyberattaques. Mais un groupe de cybercriminels connu dans le secteur sous le nom de Scattered Spider a ciblé les casinos et les hôtels ces dernières semaines, selon Mandiant Consulting, une société de cybersécurité appartenant à Google.
Les membres du groupe de piratage informatique « sont peut-être moins expérimentés et plus jeunes » que la plupart des gangs cybercriminels établis et des équipes de cyberespionnage soutenues par l’État, mais « ils constituent une menace sérieuse pour les grandes organisations aux États-Unis », a déclaré Charles Carmakal, Mandiant. Directeur technologique de Consulting.
Les informations selon lesquelles les pirates auraient utilisé des techniques d’ingénierie sociale dans lesquelles, par exemple, ils se faisaient passer pour un employé du support informatique pour accéder à une organisation, ont suscité des inquiétudes parmi les experts en cybersécurité.
PDG de SocialProof Security
