Le géant de l’hôtellerie et des casinos Caesars Entertainment a déclaré jeudi que des pirates informatiques avaient dérobé une énorme quantité de données sur ses clients lors d’une récente cyberattaque, confirmant ainsi des informations parues récemment dans les médias.
Caesars a déclaré dans un avis 8-K avec les régulateurs fédéraux déposé avant l’ouverture des marchés jeudi que les pirates ont volé une copie de la base de données du programme de fidélité de la société, qui comprend les numéros de permis de conduire et les numéros de sécurité sociale d’un « nombre important de membres ». Les entreprises publiques sont tenues de déposer des avis 8-K lorsqu’un événement ou un incident a un effet important sur leurs activités.
Caesars a déclaré que d’autres données avaient été volées lors de la cyberattaque, mais n’a pas précisé lesquelles. Le nombre de personnes touchées par l’incident n’est pas clair.
« Nous avons pris des mesures pour nous assurer que les données volées sont supprimées par l’acteur non autorisé, bien que nous ne puissions pas garantir ce résultat », a déclaré Caesars dans le document déposé auprès de la SEC, ce qui implique que la société a payé une rançon comme cela a été rapporté.
Bloomberg a rapporté pour la première fois l’incident de Caesars mercredi après-midi sur la côte est des États-Unis, citant des sources familières avec l’événement. Le Wall Street Journal a ensuite rapporté que Caesars avait payé environ la moitié des 30 millions de dollars demandés par les pirates pour empêcher la divulgation des données volées.
Robert Jarrett, porte-parole de Caesars, n’a pas répondu à une demande de commentaire.
Dans un avis de violation de données distinct, Caesars a confirmé que la cyberattaque avait été causée par l’ingénierie sociale d’un fournisseur informatique externe, dont Caesars n’a pas donné le nom.
Selon Bloomberg, les pirates ont d’abord ciblé le géant de l’hôtellerie et du divertissement à la fin du mois d’août. Le groupe de pirates informatiques présumé responsable, connu sous le nom de Scattered Spider (ou UNC3944), est réputé pour utiliser l’ingénierie sociale afin d’inciter les employés à accorder l’accès à de grands réseaux d’entreprise. Le groupe de pirates transatlantiques compterait parmi ses membres de jeunes adultes et des adolescents, ressemblant ainsi à des groupes de piratage et d’extorsion similaires tels que Lapsus$.
Un représentant du groupe de pirates Scattered Spider a déclaré qu’il avait mené la cyberattaque contre MGM, mais a nié toute implication avec Caesars.
Caesars est le deuxième géant de l’hôtellerie et des casinos à être piraté ces dernières semaines, après que MGM Resorts ait signalé un « problème de cybersécurité » lundi. La panne se poursuit pour la quatrième fois et aucun signe de rétablissement technique n’est perceptible dans l’immédiat.
MGM n’a pas répondu aux nombreuses demandes de commentaires par courriel et par téléphone. Il n’est pas certain que les lignes téléphoniques de la société MGM fonctionnent actuellement.
Contacté par courriel, un porte-parole du FBI a refusé de commenter les questions relatives à l’incident survenu à Caesars, et notamment de préciser s’il était au courant ou s’il menait une enquête. Le porte-parole du FBI, qui a refusé d’être nommé, a confirmé qu’il enquêtait sur la cyberattaque de la MGM, mais a déclaré qu’il n’était « pas en mesure de fournir des détails supplémentaires ».
Caesars a déclaré avoir signalé l’incident aux forces de l’ordre. Les autorités américaines conseillent depuis longtemps aux victimes de cyberattaques et d’extorsions de ne pas payer la rançon.