Il ne s’agissait pas d’une simple panne informatique, comme cela a pu être suggéré au départ. En réalité, il s’agissait d’une attaque ciblée et sophistiquée par rançongiciel, visant à exploiter les failles de sécurité du groupe de casinos Vikings. Ce dernier a finalement reconnu la gravité de la situation le jeudi 27 avril, soit bien plus d'une semaine après l'incident initial, qui a abouti à la fermeture de tous ses établissements, une décision difficile, mais nécessaire pour protéger les données sensibles.

Ces derniers jours, les onze casinos du groupe normand ont rouvert leurs portes, mais pas sans avoir mis en place un "mode adapté à [leurs] possibilités", comme on peut le lire dans des communiqués publiés sur les différentes pages de réseaux sociaux tels que Facebook. Sans entrer dans les détails, le groupe Vikings assure qu'il mettra "tout en œuvre pour assurer un retour à la normale au plus vite", laissant entendre que des mesures de sécurité renforcées seront instaurées pour rassurer leurs clients.

"Aucun vol de données"

L’attaque a été détectée le 19 avril, un moment critique pour le groupe. Immédiatement, les équipes de sécurité ont pris des mesures drastiques. "Le système d’information a été mis à l’arrêt de manière à protéger les données”, a indiqué la société, qui insiste sur le fait que l'incident a été contenu à un “périmètre restreint". "Des investigations approfondies sont actuellement en cours pour déterminer l’impact exact de l’attaque, à ce stade, aucun vol de données n’a été identifié par les investigations menées par des experts en cybersécurité", se sont-elles exprimées.

En parallèle, le groupe Vikings a également porté plainte contre X et a pris contact avec l’Agence nationale de la sécurité des systèmes d'information (Anssi) ainsi que la Commission nationale de l'informatique et des libertés (Cnil), afin de garantir que toutes les procédures sont suivies et que transparence et sécurité sont au cœur de leur démarche de reprise d’activité.