La même équipe de cybercriminels a fait irruption dans les réseaux de deux grands casinos de Las Vegas au cours de l’été, les a infectés tous les deux avec un logiciel de rançon et a volé les données de tens of thousands de clients des chaînes de mega-resorts. Mais en dépit des similitudes entre les personnages et les intrigues, ces deux histoires ont des fins très différentes – et semblent suggérer deux lectures très différentes aux entreprises confrontées aux demandes d’extorsion et à la question de savoir si elles doivent ou non payer une rançon. Le premier, Caesars Entertainment, possède plus de 50 resorts et casinos à Las Vegas et 18 autres États américains. Il a divulgué l’intrusion dans une forme 8-K soumise à la SEC le 7 septembre. Dans son rapport au régulateur financier, Caesars a cité une « attaque par ingénierie sociale contre un fournisseur de services informatiques externalisé », que nous savons maintenant être Okta, et a déclaré que les malfaiteurs avaient volé sa base de données de programme de fidélité des clients, qui contenait une quantité énorme d’informations personnelles. Le propriétaire du casino a également noté, dans le dépôt, qu’il avait « pris des mesures pour s’assurer que les données volées sont supprimées par l’acteur non autorisé, bien que nous ne puissions pas garantir ce résultat ».
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
