Indigo Sky Casino and Resort et l’Outpost Casino, deux propriétés de la tribu Eastern Shawnee de l’Oklahoma viennent de subir des incidents de sécurité de données. Cette violation s’est déroulée au début du mois de décembre dernier avec des informations personnelles subtilisées par un tiers inconnu. Par la suite, les casinos ont décidé de faire appel à une entreprise spécialisée dans la sécurité médico-légale afin de mener une enquête approfondie.
Des problèmes de sécurité récurrents
Le 1er décembre 2023, les casinos tribaux Indigo Sky et Outpost ont décelé une opération inhabituelle sur leur réseau informatique. Les deux établissements de jeu ont été la cible d’une cyberattaque conduisant à une enquête interne. Dans un communiqué de presse, les propriétés ont confirmé avoir pris les mesures adéquates pour protéger leurs systèmes et contacter rapidement les autorités. Dans la foulée, ils ont également envoyé des lettres aux employés et aux clients les informant sur l’incident. En effet, les renseignements concernant le personnel et les joueurs sont susceptibles d’être touchés. Cependant, l’infraction n’a pas atteint les données bancaires et le numéro de carte de crédit. Malgré tout, les cybercriminels ont obtenu de manière illégale les informations d’identification personnelle (PII) comprenant les noms, les numéros de permis de conduire, les indications médicales et les numéros de sécurité sociale.
Actuellement, Indigo Sky et Outpost fournissent gratuitement des services de surveillance contre le vol d’identité aux personnes ciblées. En cas d’activité suspecte, les forces de l’ordre seront immédiatement informées incluant la police et le procureur général de l’État.
Ce n’est pas la première fois que les casinos tribaux et commerciaux rencontrent ce type d’incident puisqu’ils sont les cibles préférées des cybercriminels. Parmi les victimes, MGM Resorts et Caesars Entertainment ont également été attaqués par des groupes de ransomwares. Au cours de l’année 2021, la division Cyber Crime du FBI affirmé que les propriétés de jeu des Amérindiens devraient prendre des précautions contre ces infractions. Selon les déclarations des responsables fédéraux de la cybersécurité, les groupes de ransomwares ont adopté une méthode ingénieuse en accédant aux informations via des fournisseurs tiers qui collaborent avec des casinos tribaux. De ce fait, le FBI encourage les casinos à sauvegarder et à crypter les données tout en examinant fréquemment la sécurité des développeurs tiers ainsi que des autres organismes. Le département insiste sur le fait d’instaurer des protocoles spécifiques en vue de mettre en place un accès informatique à distance. L’agence fédérale estime que les entreprises devraient contrôler de près en permanence les connexions à distance et privilégier des solutions appropriées.
