Les mêmes pirates informatiques ont piraté les réseaux de deux célèbres casinos de Las Vegas cet été, les ont infectés tous les deux avec un ransomware et ont volé les données de dizaines de milliers de clients des chaînes de mega-resorts. Mais en dépit des personnages et des intrigues similaires, ces deux histoires ont des fins très différentes – et semblent suggérer deux conclusions très différentes aux entreprises confrontées aux demandes d’extorsion et à la question de payer ou non une rançon. Le premier, Caesars Entertainment, possède plus de 50 hôtels et casinos à Las Vegas et 18 autres états américains. Il a déclaré l’intrusion dans une forme 8-K soumise à la SEC le 7 septembre. Dans son rapport au régulateur financier, Caesars a cité une « attaque par ingénierie sociale contre un fournisseur de services IT externe », que nous savons maintenant être Okta, et a déclaré que les criminels avaient volé sa base de données du programme de fidélité des clients, qui contenait une tonne d’informations personnelles. Le propriétaire du casino a également noté, dans le document, qu’il avait « pris des mesures pour s’assurer que les données volées soient supprimées par l’acteur non autorisé, bien que nous ne puissions pas garantir ce résultat ».
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
