Caesars Entertainment, autoproclamé comme la plus grande chaîne de casinos américaine avec le programme de fidélité le plus étendu du secteur, affirme avoir payé une rançon pour éviter la fuite en ligne de données client volées lors d’une récente cyberattaque.
Caesars a découvert le 7 septembre que les attaquants avaient volé la base de données de son programme de fidélité, qui stocke les numéros de permis de conduire et les numéros de sécurité sociale de nombreux clients.
« Nous enquêtons toujours sur l’étendue de toute information personnelle ou autrement sensible supplémentaire contenue dans les fichiers acquis par l’acteur non autorisé », indique un formulaire 8-K déposé jeudi par Caesars auprès de la Securities and Exchange Commission des États-Unis.
« Nous n’avons aucune preuve à ce jour que les mots de passe/PIN des membres, les informations de compte bancaire ou les informations de carte de paiement (PCI) aient été acquis par un acteur non autorisé. »
Le 8-K de Caesars implique également qu’une rançon exigée par les attaquants a été payée pour empêcher la fuite des données volées en ligne. Un rapport du Wall Street Journal indique que la société de divertissement d’hôtel et de casino a payé environ 15 millions de dollars, soit la moitié des 30 $ initiaux des attaquants. millions de demandes.
Néanmoins, Caesars a clairement indiqué qu’elle ne pouvait fournir aucune garantie concernant les actions potentielles des acteurs malveillants responsables de l’incident, y compris la possibilité qu’ils puissent toujours vendre ou divulguer les informations volées du client.
« Nous avons pris des mesures pour garantir que les données volées soient supprimées par l’acteur non autorisé, même si nous ne pouvons garantir ce résultat », a déclaré Caesars.
« Nous surveillons le Web et n’avons vu aucune preuve que les données aient été partagées, publiées ou utilisées à mauvais escient. »
La violation de données n’affecte que les membres du programme de fidélité
Selon Caesars, les clients non inscrits au programme de fidélité de Caesars n’ont pas été touchés par la violation de données. L’entreprise informera toutes les personnes concernées au cours des prochaines semaines.
La société a déclaré dans une notification distincte de violation de données contenant des détails supplémentaires qu’elle avait signalé l’incident aux forces de l’ordre.
Il a également ajouté que l’attaque n’a pas eu d’impact sur ses opérations destinées aux clients, y compris les applications de jeux en ligne/mobiles et les propriétés physiques, car elles fonctionnent sans interruption.
Caesars est la deuxième chaîne de casinos touchée récemment par une cyberattaque. MGM Resorts International a révélé lundi qu’elle avait été contrainte de mettre ses systèmes informatiques hors ligne à la suite d’une cyberattaque qui a affecté ses sites Web, ses systèmes de réservation et ses services de casino (c’est-à-dire les guichets automatiques, les machines à sous). et distributeurs de cartes de crédit).
En 2020, MGM Resorts a également divulgué une cyberattaque de 2019 qui a entraîné une violation de ses services cloud, permettant aux pirates informatiques de voler plus de 10 millions de dossiers clients.