Les dernières nouvelles du monde des Casinos !
Les dernières nouvelles du monde des Casinos !
Gambling club casino news cybersecurity apt41 attack online casinos

Casinos en ligne en danger : Cyberattaque par APT41

22 Oct 2024 • Reading time: 3 minutes

L’industrie du jeu en ligne, déjà fortement régulée, fait face à une nouvelle menace : les cyberattaques. Plus précisément, le groupe de hackers chinois APT41, connu pour ses opérations d’espionnage et de cybercriminalité, s’est attaqué à plusieurs casinos en ligne dans le monde.

« Sur une période d’au moins six mois, les attaquants ont recueilli furtivement des informations précieuses auprès de l’entreprise ciblée, y compris, mais sans s’y limiter, les configurations réseau, les mots de passe des utilisateurs et les secrets du processus LSASS ».

Ido Naor, cofondateur et PDG de la société israélienne de cybersécurité Security Joes 

Cette intrusion a permis à APT41 de s’immiscer profondément dans les systèmes de ses victimes.

Une attaque méthodique

Security Joes a décrit APT41 comme étant à la fois «hautement qualifié et méthodique». Ils ont souligné leur capacité à lancer des attaques d’espionnage ainsi qu’à empoisonner la chaîne d’approvisionnement, de façon à permettre le vol de propriété intellectuelle. Leurs intrusions étant manifestement motivées par des raisons financières telles que les ransomwares et l’extraction de crypto-monnaie.

Le vecteur d’accès initial utilisé dans cette attaque est pour l’instant inconnu, mais des preuve suggère qu’il s’agirait d’emails de spearphishing. 

Une fois à l’intérieur du réseau,  les attaquants ont exécuté, entre autres, une attaque DCSync, visant à récolter les hachages de mots de passe des comptes de service et d’administrateur pour étendre leur accès. 

Au fur et mesure, les attaquants adaptaient leur boîte à outils pour contourner les mesures prises contre eux et accroître leurs privilèges. Leur but étant de collectés des informations critiques et d’établir des canaux secrets pour un accès à distance persistant. Les données volées ont été exfiltrées vers des serveurs contrôlés par les hackers.

Cette attaque, qui visait l’un des clients de Security Joes, a duré près de neuf mois et présente des similitudes avec un ensemble d’intrusions suivi par le fournisseur de cybersécurité Sophos sous le nom d’ Opération Crimson Palace.

Des conséquences considérables

Les conséquences de ces attaques sont multiples et graves. Pour les casinos en ligne, elles peuvent entraîner des pertes financières importantes, une atteinte à leur réputation et des poursuites judiciaires. Pour les joueurs, le risque de vol d’identité et de pertes financières est réel. De plus, ces attaques peuvent avoir des répercussions sur la confiance des consommateurs envers les jeux en ligne.

« Ces attaques dépendent de décideurs parrainés par l’État. Cette fois, nous soupçonnons avec une grande confiance qu’APT41 recherchait un gain financier. »

Ido Naor

Cette affirmation laisse entendre que les motivations d’APT41 vont au-delà de l’espionnage industriel et pourraient inclure un volet financier.

 | 

Caroline est spécialisée dans l'industrie des casinos, où elle allie une connaissance approfondie du secteur du jeu en France et une passion pour les innovations numériques. Elle explore les changements qui révolutionnent cette industrie, depuis l'intégration de l'intelligence artificielle dans l'expérience utilisateur et les analyses de données jusqu'aux technologies de blockchain qui renforcent la sécurité et la transparence des transactions. Curieuse et engagée, elle s’intéresse particulièrement aux solutions de jeu responsable et aux nouvelles régulations, abordant des sujets aussi variés que la protection des joueurs, la gestion des comportements à risque, et l'importance des pratiques éthiques.

Grâce à ses articles fouillés et accessibles, Caroline permet aux lecteurs de mieux saisir les tendances, les innovations et les défis d'une industrie en constante mutation. Elle prend soin de démystifier les nouvelles technologies et de faire le lien entre les avancées techniques et leurs implications concrètes pour les joueurs et les opérateurs. Son objectif ? Offrir une vision éclairée et équilibrée sur un secteur en pleine transition, entre tradition et modernité, tout en contribuant à un dialogue autour d’un jeu plus responsable et sécurisé.

Recommandé

Un an de protection gratuite avec la Ksa et Gamban

La Kansspelautoriteit (Ksa), l’autorité néerlandaise des jeux de hasard, a récemment annoncé un nouveau partenariat avec Gamban, un logiciel leader dans le blocage des sites de jeux d’argent.

La Lituanie s’aligne sur les Pays-Bas et la Belgique en matière de publicité pour les jeux d’argent !

En Lituanie, la publicité pour les jeux d’argent est terminée. Le Parlement a récemment voté à une écrasante majorité en faveur de l’interdiction de la publicité pour les jeux d’argent, qui entrera en vigueur en juillet de l’année prochaine.

Une société de jeux impliquée dans un coup de pub ? La justice enquête sur un scandale dans le football professionnel

Le club argentin de première division Deportivo Riestra a fait sensation avec une cascade saisissante. Ivan Buhajeruk, mieux connu sous le nom d’influenceur «Spreen», a été autorisé à jouer pendant 78 secondes lors d’un match contre Velez, le leader de la première division, le week-end dernier.