Quelques jours avant que les systèmes informatiques de Metro-Goldwyn-Mayer (MGM) ne soient paralysés par une cyberattaque, l'opérateur de casinos Caesars a payé une rançon de 15 millions $US (20 M$ CAN) à un groupe de cybercriminels qui avait réussi à s'infiltrer dans ses systèmes et à les perturber, ont déclaré à CNBC des sources au fait de l'affaire.
• À lire aussi: La cybercriminalité, une menace pour monsieur et madame Tout-le-Monde
• À lire aussi: Le site web canada411.ca a cessé de fonctionner plusieurs jours... et ce n'est pas à cause des pannes électriques
• À lire aussi: Cyberattaque: des dispositifs médicaux vulnérables devront être protégés aux États-Unis
Connu sous le nom de UNC3944 ou Roasted 0ktapus, le même groupe de cybercriminels a été lié à l’attaque de MGM, auprès duquel une demande de rançon avait aussi été formulée, rapportait mercredi le média Bloomberg.
Caesars a fait part de son incident dans un document déposé jeudi matin auprès de la Commission des opérations de bourse des États-Unis, rapporte CNBC.
Le groupe de cybercriminels a demandé une rançon de 30 M$ US (40M$ CAN) à Caesars, mais est finalement parvenu à une entente avec la société pour la moitié de cette somme.
Les coûts seront partiellement atténués par certaines polices d'assurance de Caesars.
«Bien que les membres du groupe soient moins expérimentés et plus jeunes que de nombreux groupes d'extorsion représentent une menace sérieuse pour les grandes entreprises aux États-Unis», a déclaré Charles Carmakal, directeur de la technologie chez Mandiant (Google Cloud), à CNBC.
Des chercheurs en sécurité ont relié le groupe de cybercriminels Roasted 0ktapus à des attaques contre d'autres entreprises, notamment Cloudflare, Okta et Twilio.
Commentaires
