Les données des joueurs volées à Casino Rama ont été divulguées sur internet 24 heures après que l'établissement ait annoncé avoir été victime d'une cyberattaque.
Casino Rama, le premier complexe hôtelier public situé dans l'Ontario au Canada, a annoncé qu'il avait été la cible d'un virus inconnu. L'établissement a affirmé qu'un hacker non identifié a déclaré détenir les « informations actuelles et passées des clients, des employés et des prestataires » remontant jusqu'en 2004. Cette infraction a été découverte le 4 novembre, et au nombre des données volées, il y a des emails, des informations technologiques, des rapports financiers de l'hôtel et du casino, des rapports de sécurité, des informations de recouvrement et de dettes, des demandes de crédits, des informations concernant les prestataires et les données privées de tout le personnel du casino.
Casino Rama a créé une page internet pour tenir informées les victimes des toutes dernières mises à jour concernant l'affaire, et il conseille à ses clients et employés de garder un ?il sur leurs comptes bancaires afin de signaler toute activité suspecte.
Le lendemain de l'attaque, les informations dérobées ont fait surface en ligne. CityNews, le site d'actualités de Toronto a rapporté qu'un hacker anonyme avait publié une partie des informations dérobées en ligne, de même qu'un avertissement selon lequel il pourrait faire pareil pour toutes les données dans les 72 heures qui suivraient. C'est une terrible nouvelle pour le pari en ligne légal au Canada, et cela peut causer une baisse drastique du nombre de joueurs qui accèdent à ces plateformes pour se divertir.
Le hacker a aussi publié une note expliquant qu'il était « extrêmement simple » d'accéder aux fichiers de Casino Rama, et qu'« aucun système de sécurité n'était mis en place, ce qui rendait tout le réseau de l'établissement vulnérable ». Il continua en fustigeant le casino sur le fait que ce dernier convainque les joueurs de ce que « la protection des informations et données du client est prise au sérieux », alors que ce n'est vraiment pas le cas.
CityNews a aussi affirmé que parmi les données publiées en ligne, il y avait des crédits de clients et des historiques de paris, des informations concernant une agence de recouvrement par rapport à une dette d'un parieur d'Ontario s'élevant à 100 000 dollars canadiens, des évaluations du rendement annuel des membres de l'équipe et des fax envoyés à des banques.
Pour couronner le tout, un procès collectif pour atteinte à la vie privée, avec à la clé un dédommagement de 50 millions de dollars canadiens proposés par Charney Lawyers PC et Sutts, Strosberg LLP pour le compte des employés, des clients et des prestataires de Casino Rama a aussi été mentionné. Les avocats ont également créé un site web sur lequel les victimes peuvent s'inscrire pour la poursuite judiciaire.
Jusqu'à présent, ni le hacker anonyme, ni le casino en ligne d'Ontario, Casino Rama, n'ont indiqué si cette infraction était une tentative de chantage à l'encontre du casino.
Casino Rama n'est pas le premier à être piraté
Casino Rama est certes le premier casino public, mais il n'est pas le premier site de pari en ligne à avoir été ciblé de cette manière. En 2014, Sands Bethlehem, une propriété de Las Vegas Sands Corp a été victime d'une importante violation de sécurité orchestrée par des hackers.
Récemment, nous avons vu le bookmaker britannique William Hill être victime d'une attaque DDoS qui a mis hors ligne son site web. Dans ce cas-ci, les pirates ont, semble-t-il, fait usage du nouveau botnet Mirai, ce qui les a aidés à détourner des milliers de dispositifs connectés à l'Internet des Objets (IdO) pour bombarder leurs cibles avec des données entrantes.
Le code source du botnet Mirai a été publié en ligne au début du mois d'octobre, ce qui a causé une multitude d'attaques DDoS sur plusieurs sites web. La société experte en sécurité Flashpoint, pense que le code Mirai peut en fait être en train d'agir contre les pirates, car ils sont tous en concurrence pour détourner les mêmes dispositifs connectés à l'Internet des Objets. La compagnie pense aussi que le domaine du botnet IdO utilisé est actuellement saturé, et qu'il n'y a pas suffisamment de nouveaux dispositifs vulnérables. Toutefois, l'entreprise soutient qu'il y a toujours trois ou quatre botnets Mirai en circulation capables de lancer des attaques DDoS telles que celles que nous avons vues récemment et qui ont conduit à l'inaccessibilité temporaire de Twitter et de Reddit.