La cybercriminalité est rapidement devenue l'une des perturbations les plus coûteuses auxquelles une organisation peut être confrontée. Les événements récents à Las Vegas ont provoqué une onde de choc dans le monde des affaires, mettant en évidence les risques graves que les violations de données font peser sur les entreprises et leurs précieux clients.
Les pirates informatiques sont de plus en plus audacieux et ciblent des entreprises de renom telles queMGM Resorts et Caesars Entertainmentà Las Vegas. Ces événements soulignent clairement la nécessité d'examiner l'augmentation alarmante de la cybercriminalité liée aux entreprises et de discuter de la manière dont les entreprises peuvent se prémunir contre les interruptions prolongées tout en ajoutant une couche de protection supplémentaire à l'aide d'un logiciel de continuité des activités tel que Preparis Planner.
MGM Resorts et Caesars Entertainment : victimes malgré leur préparation
Les experts en cybertechnologie ont félicité MGM Resorts International et Caesars Entertainment pour leur approche proactive visant à protéger leurs activités contre la menace permanente d'une faille de sécurité. Ces géants du Strip de Las Vegas, qui possèdent à eux deux un total de 16 complexes hôteliers, ont réalisé d'importants investissements dans la technologie et se sont conformés avec diligence aux cadres réglementaires. Ils ont mis en place une multitude deprotections, de protocoles et de mesures de sécuritéinformatiques, ne négligeant aucun détail dans leur quête de cybersécurité. Pourtant, malgré toutes ces précautions, ils ont été victimes de cybercriminels implacables.
Le coût élevé d'une protection insuffisante des données
L'un des aspects les plus préoccupants de ces violations de données est leur impact dévastateur sur les entreprises concernées et leurs clients. MGM et Caesars font désormais l'objet derecours collectifspour avoir prétendument manqué à leur obligation de protéger adéquatement les données de leurs clients. Restaurer la confiance des clients actuels et futurs est une tâche ardue à laquelle les deux entreprises doivent désormais s'atteler.
David Katz, analystechez Jefferies Gaming, a récemment estimé que MGM Resorts International perdait entre 10 et 20 % de ses revenus quotidiens en raison de cette violation. Le montant réel déclaré par MGM une fois la violation résolue s'élevait àenviron 100 millions de dollars. Cette perte financière colossale démontre les conséquences immédiates et tangibles d'une violation de données sur les résultats financiers d'une entreprise. De telles pertes peuvent entraîner une multitude de problèmes à long terme, allant de la baisse de la valeur des actions à la perte de fidélité des clients.
En payer le prix : rançons et données volées
Quelques jours avant que les systèmes informatiques de MGM ne soient victimes d'une cyberattaque, Caesars Entertainment a versé à contrecœur une rançonastronomique de 15 millions de dollarsà un groupe de cybercriminels qui avait réussi à infiltrer et à perturber ses systèmes. Cette organisation cybercriminelle avait initialement exigé une rançon de 30 millions de dollars, révélant ainsi son audace et son expertise en matière d'extorsion. Caesars a finalement accepté de payer environ la moitié de la somme demandée, soulignant les mesures désespérées auxquelles les entreprises peuvent recourir lorsqu'elles sont confrontées auxconséquencesd'une violation de données.
Pour aggraver encore ces violations, les pirates ont réussi à volerles numéros de sécurité socialeet les numéros de permis de conduire d'un « nombre important » de clients du programme de fidélité de Caesars Entertainment. Cette révélation effrayante souligne les conséquences profondément personnelles et considérables des violations de données sur les individus.
La menace croissante de la cybercriminalité liée aux entreprises
La divulgation de ces violations a coïncidé avec une tendance mondiale préoccupante. Selon un rapport du Forum économique mondial, les cyberattaques ont augmenté de156 %au deuxième trimestre 2023 par rapport aux trois premiers mois de l'année. Il convient de noter que l'attaque contre Caesars a eu lieu quelques semaines avant celle contre MGM Resorts, qui a depuis causé des ravages dans les activités de MGM. Les conséquences ont contraint les clients à subir de longs délais d'enregistrement et ont paralysé les paiements électroniques, les cartes-clés numériques, les machines à sous, les distributeurs automatiques de billets et les systèmes de stationnement payant. Le site web et l'application mobile de la société ont été inaccessibles pendant près de quatre jours.
Protéger votre entreprise et vos clients : un impératif vital
Comme le montrent ces cas, la tactique préférée des cybercriminels à la recherche de rançons consiste à utiliserl'ingénierie socialepour infiltrer les systèmes informatiques d'une entreprise. Ils excellent dans la manipulation des individus au sein des organisations, obtenant ainsi un accès non autorisé avec une facilité déconcertante. Par exemple, les pirates informatiques impliqués dans cette affaire se seraient vantés d'avoir mis seulement 10 minutes pour pirater le système de MGM après avoir identifié un employé technique de MGM sur LinkedIn et contacté le service d'assistance de l'entreprise. Les pirates ont ensuite réussi à infiltrer le système de Caesars en trompant un employé d'un fournisseur tiers.
Contrairement à Caesars Entertainment, MGM Resorts International a choisi de ne pas payer la rançon exigée. Cette décision est conforme à larecommandation du FBIde ne pas payer de rançon, car cela n'offre aucune garantie de récupérer les données volées et peut inciter les cybercriminels à cibler davantage de victimes.
Investir dans la protection : la voie à suivre
Le coût moyen mondial d'une violation de données en 2023 s'élevait à 4,45 millions de dollars, soit une augmentation de 15 % au cours des trois dernières années. Ce coût financier souligne la nécessité pour les entreprises d'investir dans des mesures de cybersécurité et de protection des données robustes.
En réponse aux violations, 51 % des organisations prévoient d'augmenter leurs investissements en matière de sécurité. Ces investissements englobent la planification et les testsde réponse aux incidents(IR),la formation des employés et l'adoption d'outils avancés de détection et de réponse aux menaces. Ces mesures proactives sont essentielles pour atténuer le risque de violations futures et garantir des réponses rapides et efficaces en cas de violation.
De plus, les entreprises devraient envisager de s'associer à des services de planification de la continuité tels que Preparis. Ces services constituent une bouée de sauvetage en cas de violation, permettant aux entreprises de récupérer rapidement les données critiques, de minimiser les temps d'arrêt et de continuer à servir leurs clients sans interruption.
Conclusion
Les récentes violations de données chez MGM Resorts et Caesars Entertainment nous rappellent de manière effrayante la menace croissante que représentent les cybercrimes liés aux entreprises. Protéger votre entreprise et vos clients contre les conséquences catastrophiques des violations de données n'est plus un choix, c'est une nécessité. Des mesures proactives, notamment une cybersécurité robuste, la formation des employés et des plans de continuité, sont des éléments essentiels d'une stratégie de défense complète. En prenant ces mesures, les entreprises peuvent renforcer leur résilience face aux cybermenaces, préserver la confiance de leurs clients et assurer leur succès continu dans un monde numérique semé d'embûches.
Note de l'éditeur : Cet article a été publié à l'origine sur Preparis Business Continuity Software. En octobre 2024, Mitratech a acquis Preparis, un fournisseur de premier plan de solutions de planification de la continuité des activités et d'intervention d'urgence. Le contenu a été mis à jour pour refléter les offres de produits élargies de Mitratech, les progrès de l'industrie et les développements réglementaires.
