Caesars Entertainment a confirmé qu’une attaque d’ingénierie sociale lancée à la mi-août a conduit au vol de données des membres de son programme de récompense client, selon un dépôt auprès du bureau du procureur général du Maine.

L’attaque d’ingénierie sociale contre un fournisseur de support informatique externalisé a donné lieu à un accès non autorisé le 18 août et a conduit à une violation de données le 23 août, selon les informations contenues dans le dossier de vendredi. La société a déclaré que la faille avait été découverte le 7 septembre.

Caesars n’a pas divulgué le nombre total de clients touchés par la violation, mais les informations répertoriées dans le dossier du Maine montrent que 41 397 résidents du Maine ont été touchés.

Comme indiqué précédemmentCésars a divulgué le piratage dans un dossier du 14 septembre avec la Securities and Exchange Commission après que Bloomberg a révélé l’attaque. La base de données de fidélisation de la clientèle comprenait les numéros de sécurité sociale et les numéros de permis de conduire des membres, selon le dossier de la SEC. Il n’y avait aucune preuve d’accès aux données de carte de paiement ou de compte bancaire.

Caesars a payé des millions de dollars au groupe menaçant Scattered Spider après avoir piraté l’entreprise et menacé de divulguer les données de l’entreprise, Bloomberg a rapporté le 13 septembre. Il n’y a aucune référence au ransomware dans la divulgation au consommateur, ce qui soulève la question de savoir si l’entreprise retient des détails sur la nature de l’attaque.

La révélation est intervenue juste un jour après MGM Resorts a révélé une cyberattaque avec le Maine bureau du procureur général. Les chercheurs en sécurité affirment que MGM Resorts a été attaqué par les mêmes groupes malveillants en utilisant des méthodes similaires à celles de Caesars Entertainment.

MGM Resorts a révélé qu’il faudrait un coup financier de 100 millions de dollars de l’attaque, qui a gravement affecté l’occupation des chambres, les opérations de jeux et de divertissement dans ses propriétés de Las Vegas.

Plusieurs recours collectifs ont été déposés devant un tribunal fédéral contre MGM Resorts et Caesars Entertainment par les clients se plaignent de négligence et l’enrichissement sans cause.

Scattered Spider est soupçonné de travailler avec un groupe appelé AlphV/BlackCat, utilisant une technique de phishing vocal pour inciter le support informatique ou les employés des centres d’appels à contourner l’authentification multifactorielle.

La chronologie de Caesars soulève des questions sur la durée pendant laquelle les pirates informatiques sont restés à l’intérieur des systèmes de l’entreprise avant d’être découverts ou de se faire connaître auprès de l’entreprise lors d’une attaque de ransomware.

Ces derniers temps, les groupes de ransomwares ont développé la capacité d’accéder et de chiffrer les données beaucoup plus rapidement et de masquer leurs activités, ce qui les rend plus difficiles à détecter.

Un rapport publié jeudi par SecureWorks montre que les temps de séjour médians ont considérablement diminué, passant de 4,5 jours il y a à peine 12 mois à moins d’un jour.

“La baisse du temps d’attente médian montre que, dans tous les incidents de ransomware, nous voyons de plus en plus d’acteurs essayer d’entrer et de sortir le plus rapidement possible”, a déclaré Chris Yule, directeur de la recherche sur les menaces à l’unité de lutte contre les menaces de Secureworks, par courrier électronique. « Cela réduit les chances qu’ils soient détectés, mais aussi l’ampleur des dégâts qu’ils peuvent causer et les rançons qu’ils peuvent exiger. »