Aux États-Unis d’Amérique, le commissaire aux jeux du Nevada demande plus de détails à MGM Resorts International et à Caesars Entertainment Inc. sur les attaques informatiques dont ils ont récemment été victimes. Les deux sociétés de divertissement n’ont pas donné d’informations sur les circonstances de ces cyberattaques. Le commissaire aux jeux, tout en rappelant l’importance d’en savoir davantage sur ces attaques, s’est adressé à la Gambling Commission.
Les deux victimes doivent fournir des informations
Il a été demandé à MGM Resorts International et à Caesars Entertainment Inc. de communiquer davantage sur les circonstances des cyberattaques qui les ont frappés dernièrement. En effet, il y a de cela quelque temps, MGM Resorts et ensuite Caesars Entertainment ont été victimes de cyberattaques. Les ravisseurs avaient alors obligé les deux maisons de divertissement à fermer leurs systèmes en ligne.
À la suite de ces cyberattaques, les deux entreprises victimes n’avaient alors fourni que très peu d’informations ou détails sur lesdites attaques respectives. C’est donc cette limite dans la communication qui a amené le Commissaire aux jeux du Nevada, Brian Krolicki, à demander à avoir des détails et informations complémentaires sur ces cyberattaques.
Le Commissaire aux jeux du Nevada a sollicité de la part de MGM Resorts International et de Caesars Entertainment Inc. plus de détails notamment sur les circonstances de la cyberattaque. Il faut noter que le commissaire aux jeux est dans son rôle de régulateur du secteur des jeux de hasard. Un rôle qui englobe les missions de protection des joueurs et d’application du cadre réglementaire.
Des spéculations sur le paiement d’une rançon aux cyberpirates alertent le Commissaire aux jeux du Nevada
Brian Krolicki le Commissaire aux feux a suivi des spéculations sur le paiement de rançons aux cyberpirates. Des spéculations qui ont davantage motivé sa demande d’informations complémentaires adressée à MGM Resorts International et à Caesars Entertainment Inc.
Selon les avis partagés dans le milieu du jeu, Caesars Entertainment Inc. aurait payé une rançon aux cyberpirates pour mettre fin à la cyberattaque. Celui qui avait été victime à son tour 3 semaines après la cyberattaque contre les systèmes en ligne de MGM Resorts, aurait payé aux ravisseurs une rançon de 15 millions de dollars. Une spéculation non confirmée par la société de divertissement en question, mais assez pertinente pour intéresser le Commissaire des jeux du Nevada.
Brian Krolicki s’est également intéressé aux dégâts subis par MGM Resorts du fait de la cyberattaque. La société de jeux aurait subi d’importants dommages. Au même moment, d’autres spéculations font également état d’un paiement de rançon aux cyberpirates par MGM Resorts pour mettre fin à la cyberattaque. Cette dernière a commencé le 10 septembre et ne s’est achevée que onze jours plus tard, soit le 21 septembre.
Le Commissaire aux jeux fait de la sécurité une priorité
Brian Krolicki a réaffirmé lors d’une réunion de la Gambling Commission tenue récemment, la priorité que représente la sécurité des parieurs et des systèmes en ligne. Le 21 septembre dernier, la même date à laquelle a pris fin la cyberattaque perpétrée contre les systèmes en ligne de MGM Resorts International, s’est tenue une réunion de la Gambling Commission. Selon le Média Las Vegas Review-Journal, la question de la sécurité a été abordée.
Au sortir de la réunion de la Gambling Commission, le Commissaire aux jeux Brian Krolicki a rappelé les priorités qu’il faudrait d’abord garantir avant toute chose. Il cite à cet effet la récupération et le rétablissement des comptes de clients et la sécurisation des systèmes en ligne.
Le commissaire aux jeux rajoute pour éviter toute précipitation, que du temps et de la volonté sont nécessaires pour bien comprendre les contours de cette cyberattaque. Il invite par la même occasion les concernés, MGM Resorts International et Caesars Entertainment Inc., à communiquer davantage sur ce qui s’est réellement passé.
Les deux entreprises concernées doivent fournir davantage de détails sur les circonstances exactes de la cyberattaque dont elles ont été victimes. Une coopération transparente de leur part serait bénéfique pour le domaine public et pourrait servir à l’élaboration de politiques et de normes de sécurité plus appropriées.
MGM Resorts International et Caesars Entertainment Inc. n’ont pratiquement pas communiqué sur les détails des cyberattaques
Les deux maisons de divertissement, MGM Resorts International et Caesars Entertainment Inc. se sont retenues de tout commentaire sur les cyberattaques dont elles ont été victimes. De surcroit, elles ne se sont pas prononcées à la suite de l’invitation à communiquer lancée par le Commissaire aux jeux Brian Krolicki. MGM et Caesars se sont mués dans le silence total.
Toutefois, le 21 septembre dernier, le jour de la tenue de la réunion de la Gambling Commission, qui par la même occasion était la date de fin de la cyberattaque, MGM a fait une sortie. La maison de jeux a annoncé la reprise normale de la plupart de ses opérations en ligne à Las Vegas. Les joueurs peuvent donc déjà profiter des systèmes de cartes de crédit en ligne.
Selon certaines sources, la cyberattaque aurait été perpétrée depuis la Russie par un groupe de hackers. Ledit groupe, opérant sous la forme d’un gang, se serait attribué les mérites de la cyberattaque qui a frappé MGM Resorts International. Bien que ce dernier ait immédiatement réagi à la cyberattaque en fermant ses machines à sous en ligne, limitant ainsi les dégâts ; d’importants dommages avaient tout de même été enregistrés. La cyberattaque aurait coûté à MGM Resorts International, des pertes se chiffrant entre 4,2 et 8,4 millions de dollars par jour.
MGM Resorts International a utilisé un système de sécurité adapté pour contourner la cyberattaque
MGM Resorts s’est servi d’un système approprié et efficace pour limiter l’impact de l’attaque des cyberpirates. C’est ce qu’a révélé son porte-parole. Ce dernier avance que la cyberattaque perpétrée par les pirates informatiques avait posé un problème de carte de crédit. Mais MGM Resorts est parvenu à contourner ce problème par l’utilisation d’un système de sécurité adapté à de tels incidents.
Le système employé par MGM Resorts pour contenir l’impact de la cyberattaque fonctionne par l’identification des cartes de crédit. Les noms et numéros de celles-ci sont écrits et conservés sous clé pour un traitement et éventuellement une destruction ultérieurs. Selon certaines indiscrétions, toutes les opérations de MGM Resorts jusqu’à la restauration de son système en ligne auraient été effectuées manuellement, sans l’appui de système informatique.
Un dénouement et une politique de gestion de crise qui a rassuré les internautes quant à la sécurité des données personnelles. En effet, il aurait été doublement plus inquiétant si les risques d’une divulgation ou exposition publique des données personnelles n’étaient pas maitrisés.
MGM Resorts Internationale s’est montrée peu coopératrice face aux questions du Commissaire aux jeux
La maison de jeux MGM Resorts n’a pas vraiment tenu à collaborer avec le commissaire des jeux. Ce dernier a adressé de nombreuses questions au géant de l’industrie du jeu. Mais toutes les invitations à coopérer de Brian Krolicki sont restées lettre morte. On se serait attendu à ce que MGM Resorts réponde aux questions, notamment lors de la période de commentaires publics. Mais en vain, la société de jeux a continué de garder le silence sur les détails de la cyberattaque dont a été victime.
Compte tenu du refus de collaborer de MGM Resorts, le commissaire aux jeux du Nevada Brian Krolicki s’est retourné vers la Gambling Commission. Les questions posées à la Commission sont de savoir comment éviter que de telles attaques se reproduisent, et quels systèmes d’alerte peuvent être mis en place. Le commissaire aux jeux est allé encore plus loin. Il a posé des questions qui désignent particulièrement la responsabilité de MGM Resorts dans la veille à la sécurisation de ses systèmes en ligne ou la protection des joueurs en ligne. Brian Krolicki a également interrogé la Gambling Commission sur le fait de savoir si les cyberattaques ont été immédiatement signalées au Conseil de contrôle des jeux.
Pour finir, le commissaire des jeux évoque la dimension médiatique de cette affaire et les nombreuses questions encore en suspens. Il rappelle l’importance cruciale de bien comprendre les circonstances de ces différentes attaques informatiques.
Laisser un commentaire