La même équipe de cybercriminels a fracturé les réseaux de deux célèbres casinos de Las Vegas au cours de l’été, les a infectés tous les deux avec un ransomware et a volé des données appartenant à des dizaines de milliers de clients des chaînes de mega-resorts. Mais en dépit de leurs similitudes en termes de personnages et de scénarios, ces deux histoires ont des fins très différentes – et semblent suggérer deux enseignements très différents aux entreprises confrontées aux demandes d’extorsion et à la question de payer ou non une rançon. Le premier, Caesars Entertainment, possède plus de 50 complexes hôteliers et casinos à Las Vegas et dans 18 autres États américains. Il a divulgué l’intrusion dans un formulaire 8-K soumis à la SEC le 7 septembre. Dans son rapport au régulateur financier, Caesars a cité une « attaque par ingénierie sociale contre un fournisseur de services informatiques externe », que nous savons maintenant être Okta, et a déclaré que les criminels avaient volé sa base de données du programme de fidélité des clients, qui contenait une quantité énorme d’informations personnelles. Le propriétaire du casino a également noté, dans le dépôt, qu’il avait « pris des mesures pour s’assurer que les données volées sont supprimées par l’acteur non autorisé, bien que nous ne puissions pas garantir ce résultat ».
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du