par Rédaction Une cliente du Nevada a déposé une plainte collective (Class Action) contre le géant des jeux de hasard Station Casinos. L’entreprise est accusée de graves manquements à la sécurité après un piratage massif survenu en mars dernier.
Nouvelle tempête judiciaire et technologique dans le monde des tapis verts à Las Vegas. Quelques semaines seulement après avoir confirmé avoir été la cible d’une cyberattaque d’envergure, le groupe Station Casinos (et sa maison mère Red Rock Resorts) se retrouve devant les tribunaux civils.
Susan Geiner, une résidente du comté de Clark dans le Nevada, vient de déposer une plainte collective devant la Cour de district des États-Unis. Son objectif ? Représenter l’ensemble des clients et des employés dont les données personnelles et financières ont potentiellement été dérobées par des cybercriminels.
Des pirates « sans badge » restés trop longtemps invisibles
Au cœur de la plainte se trouve une accusation lourde : la négligence. Selon les représentants juridiques de la plaignante, la direction de Station Casinos a failli à son devoir de protection. L’attaque, qui s’est déroulée en mars dernier, aurait mis en lumière des failles de sécurité majeures.
Les documents judiciaires affirment que les attaquants ont pu naviguer, fouiller et opérer de manière approfondie au sein des serveurs de l’entreprise pendant une longue période, et ce, sans déclencher le moindre système d’alerte. Pour les avocats, cette détection tardive prouve l’insuffisance des barrières numériques du casinotier.
Face à la crise, Station Casinos a commencé à envoyer des notifications aux clients impactés, tout en leur proposant un service gratuit de surveillance de crédit et de protection contre le vol d’identité. Une démarche jugée insuffisante par la plaignante, qui réclame un procès devant un jury ainsi que des dommages-intérêts massifs pour couvrir le préjudice subi et les frais de gestion des futures victimes.
Las Vegas : la cible préférée des ransomwares
Cette nouvelle affaire rappelle à quel point l’industrie du divertissement et des jeux d’argent est devenue la cible prioritaire des réseaux de piratage internationaux. Gérant des volumes gigantesques de données bancaires, d’identités et de flux financiers, les casinos représentent le « casse du siècle » pour les rançongiciels (ransomwares).
Ces dernières années, la quasi-totalité des grands exploitants du Nevada ont mordu la poussière face aux hackers : Wynn Resorts, Boyd Gaming, Caesars Entertainment ou encore l’OYO Hotel & Casino ont tous été touchés.
Le cas le plus retentissant reste celui de MGM Resorts en 2023. Paralysé pendant plusieurs jours, le groupe avait estimé ses pertes à près de 100 millions de dollars, avant de devoir signer un accord à l’amiable de 45 millions de dollars pour éteindre les plaintes collectives de ses clients.
Alors que l’enquête interne se poursuit chez Station Casinos, ce nouveau procès va inévitablement accentuer la pression sur le secteur pour qu’il revoie de fond en comble la sécurité de ses coffres-forts numériques. À Las Vegas, la sécurité ne se joue plus seulement à l’entrée des salles, mais d’abord derrière les écrans.