Le rapport de violation des données informatiques de Caesars Entertainment par des hackers a été rendu public, fournissant plus de détails sur la première attaque de ransomware à Las Vegas en septembre. Cette intrusion a coûté à cette entreprise la coquette somme de 15 millions de dollars avec en plus un impact négatif sur ses activités. MGM Resorts était la deuxième entreprise de casino à avoir été victime d’une cyberattaque massive survenue il y a quelques jours.
Une sécurité défaillante qui a coûté 15 millions de dollars a Caesars Entertainment
Quelques jours avant que les systèmes informatiques de MGM ne soient détruits lors d’une cyberattaque, l’opérateur de casino Caesars Entertainment avait versé une rançon estimée à 15 millions de dollars à un groupe de cybercriminels qui avait réussi à infiltrer et à perturber ses systèmes. Selon un dossier 8-k, Caesars n’envisage pas que le paiement de cette rançon ou ses retombées ont un effet considérable sur ses résultats. Bloomberg avait précédemment rapporté que le même groupe de cybercriminalité était à l’origine d’attaques contre deux autres entreprises. En quelques semaines, deux attaques très gênantes ont frappé l’industrie du jeu vidéo ; Caesars a signalé son incident dans un dossier déposé il y a quelque temps auprès de la Securities and Exchange Commission (SEC) des États-Unis. Le rapport 8-k identique à celui déposé par MGM Resorts reconnaît le piratage comme un événement important.
Le groupe de cybercriminels a demandé une rançon de 30 millions de dollars à Caesars, mais l’entreprise a finalement accepté de ne payer que la moitié de cette somme. Les coûts seront partiellement atténués par les polices de cyber assurance de Caesars. Charles Carmakal est le directeur de la technologie chez Mandiant de Google Cloud ; il a déclaré dans une intervention que, bien que les membres du groupe soient probablement moins expérimentés et plus jeunes que la plupart des groupes d’extorsion et de ransomware aux multiples facettes, ils constituent une sérieuse menace pour les grandes entreprises aux États-Unis. Selon Carmakal, plusieurs membres s’expriment couramment en anglais et sont des ingénieurs sociaux incroyablement efficaces.
Bloomberg avait précédemment signalé la demande de rançon tout en précisant que le même groupe était à l’origine d’attaques contre d’autres sociétés. Connu sous le nom d’UNC3944 ou Roasted Oktapus, le groupe était également lié à l’attaque de MGM par vx-Underground, un chercheur en cybersécurité très suivi sur X, anciennement connu sous le nom de Twitter. Les chercheurs en sécurité ont connecté le groupe à des attaques contre diverses autres entités, notamment Cloudflare, Okta et Twilio.
Les finances et notes de crédit de deux grandes entreprises mises à mal par de jeunes prodiges malveillants
Les règles de la SEC exigent que les entreprises déposent des rapports dans les quatre jours après un événement important. Les raisons pour lesquelles Caesars Entertainment a accusé plusieurs semaines avant de déposer le rapport révélant le piratage et la demande de rançon ne sont pas claires. La SEC a introduit une nouvelle règle de divulgation en matière de cybersécurité plus tôt cette année, exigeant des entreprises le dépôt d’un rapport 8-k révélant la nature d’une cyberattaque ainsi que ses effets sur leurs activités. Cette nouvelle règle entrera en vigueur d’ici la fin de l’année.
Comme précédemment mentionnés, les membres du groupe de pirates seraient de jeunes adultes, certains âgés d’à peine 19 ans, résidant aux États-Unis et au Royaume-Uni, à en croire l’un des enquêteurs. En général, les gangs de hackers demandent à recevoir leur rançon en cryptomonnaie ; certaines attaques déploient un ransomware qui verrouille les fichiers informatiques, et les pirates fournissent ensuite une clé de décryptage une fois la rançon payée. Plus récemment encore, des groupes de hackers ont distrait des données d’entreprises avant d’exiger un paiement, menaçant dans le cas contraire de rendre ces informations publiques.
On ne peut affirmer avec certitude que l’ensemble des 57 propriétés de jeux de Caesars Entertainment ont été compromises lors de l’attaque ; toutefois, de plus amples informations devraient être publiées sur l’incident une fois que le conglomérat hôtelier aura déposé son dossier auprès de la SEC. L’attaque de MGM a entraîné des pertes financières importantes pour la société et certains observateurs estiment que le complexe pourrait ne pas être en mesure de verser les salaires aux employés. La société américaine d’évaluation des risques Moody’s a déclaré dernièrement qu’elle pourrait se trouver obligée de revoir la note de crédit de MGM à la baisse, pendant qu’au même moment, les actions de Caesars Entertainment ont chuté de quelques points de pourcentage.
