Une faille logicielle a conduit un casino australien distribuer par inadvertance des millions de dollars en espces, Une enqute a rvl de nombreuses dfaillances techniques au sein du casino

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Des machines TICO (ticket in, cash out) dfectueuses du casino australien The Star ont permis des joueurs d’empocher illgalement plus de deux millions de dollars de gains supplmentaires. L’enqute indique que les machines TICO peuvent traiter deux tickets la fois et payer le montant total des gains. Cependant, en raison d’un problme logiciel, lorsque les joueurs insraient deux tickets, les machines payaient le montant total des gains, mais renvoyaient curieusement l’un des deux tickets et l’autorisaient tre rutilis (le code-barres inscrit sur ce dernier n’a pas t reconnu comme ayant t pay). La faille a t exploite pendant plusieurs semaines.

Star Entertainment Group, la socit mre du casino The Star de Sydney, est l’un des plus grands groupes de divertissement et de jeux en Australie. Le groupe a t impliqu dans un scandale li des violations prsumes des rglementations relatives la lutte contre le blanchiment d’argent et d’autres questions. Alors que la deuxime enqute sur le casino The Star se profile, des allgations de falsification de documents sont apparues en cette semaine. Star Entertainment Group a t suspendu en raison de nombreux problmes de conformit et un comit d’enqute doit dterminer s’il est en mesure de rcuprer sa licence.

L’enqute a rvl lundi qu’ la suite d’un problme de logiciel, The Star a distribu par inadvertance des millions de dollars sans s’en rendre compte, et ce pendant des semaines. L’argent a t distribu par des machines TICO que les joueurs utilisent pour changer des reus code-barres contre de l’argent en espce. Au cours de son tmoignage la commission d’enqute, Nicholas Weeks, directeur du casino, a expliqu qu’il tait possible d’insrer deux reus la fois dans les machines TICO. Il s’agit d’une fonctionnalit, et non d’un bogue, qui permet aux joueurs d’changer deux reus et de recevoir le montant total.

Toutefois, en raison d’une faille logicielle, les machines ont renvoy l’un de ces tickets et l’ont autoris tre rutilis ; le code-barres qu’il portait n’a pas t reconnu comme ayant t pay. Ce qui s’est pass, c’est que de petites sommes d’argent supplmentaires ont t remises aux clients dans des circonstances o ils n’auraient pas d les recevoir cause de cette dfaillance , a dclar Weeks la commission d’enqute. Selon le rapport de l’enqute, les machines TICO exploites par The Star Sydney peuvent verser jusqu’ 2 000 dollars australiens (soit 1 290 dollars amricains) chaque fois qu’un client encaisse des reus.

Au cours des semaines o les machines TICO dfectueuses ont fonctionn, 3,2 millions de dollars australiens (2,05 millions de dollars amricains) auraient t distribus. La faille aurait t exploite pendant prs de sept semaines. D’aprs les mdias locaux, entre le 7 juin et le 24 juillet 2023, 43 clients n’ayant pas droit des gains supplmentaires ont pu soutirer de l’argent parce qu’une faille dans les distributeurs TICO leur permettait d’changer des tickets qui avaient dj t pays. Weeks a t nomm directeur spcial du casino par le gouvernement. Il a dclar : cela a rvl un profond problme culturel au casino .

J’tais proccup par les questions culturelles. J’tais galement proccup par l’environnement de contrle, car je m’attendais ce que le casino soit trs dou pour quilibrer les comptes et compter l’argent. Personne ne s’est exprim, n’a dit qu’il y a un problme ici et n’a fait remonter les problmes. Tant que la nouvelle direction n’aura pas pris ses marques et n’aura pas dfini des attentes et des normes diffrentes pour les membres de l’quipe, ces types d’incidents risquent de continuer se produire , a-t-il ajout. Selon les analystes, il est peu probable que le casino rcupre sa licence dans un avenir proche.

Eileen Vuong, responsable des risques The Star, a t interroge jeudi sur l’incident et la raction du casino. Mme si nous avions des contrles, il n’tait pas vident de savoir qui revenait la responsabilit de ces contrles. Par consquent, lorsque ces machines ont commenc prsenter cette dfaillance, le problme n’a pas t trait de manire aussi urgente ou approprie qu’il aurait pu l’tre , a-t-elle dclar. En outre, elle a galement dclar que le cadre de risque de l’entreprise visant empcher que des problmes similaires ne se reproduisent tait toujours en cours d’volution et continuait tre mis en uvre.

Depuis que Vuong a pris ses fonctions en mai 2023, l’ancienne structure est devenue instable en raison des nombreux dparts de cadres du casino et des postes de direction vacants. Le conseiller qui assiste l’enqute, Caspar Conde, a demand Vuong si elle avait encore des proccupations quant aux contrles actuels visant empcher que des sommes d’argent importantes ne sortent sans tre dtectes. Elle a rpondu par l’affirmative. D’anciens cadres du casino ont dclar l’enqute que la dsillusion l’gard de la direction les avait pousss dmissionner. De nombreuses enqutes semblent donner raison ces employs.

Une enqute interne a rvl de nombreuses dfaillances (humaines, procdurales et technologiques) qui ont plus que probablement empch la fraude d’tre identifie plus tt. Les enquteurs ont not : l’quipe d’enqute a constat que le personnel qui avait la visibilit de ces units commerciale respective n’a pas russi faire remonter les erreurs, les examiner et les signaler de manire approprie . Selon le rapport, les pratiques laxistes sont particulirement prjudiciables Star, qui s’est donn beaucoup de mal pour se distancer d’une priode antrieure o les contrles sur les liquidits taient parfois inexistants.

La nouvelle enqute sur The Star intervient aprs que la rponse de l’entreprise aux enqutes prcdentes a t juge insuffisante. Les tmoignages recueillis cette semaine rvlent galement que les analystes du casino ne disposaient pas d’assez d’informations pour faire leur travail correctement et que les systmes de reconnaissance faciale n’incluaient pas les images de personnes dont la source de la richesse aurait d tre contrle, afin de dtecter d’ventuels cas de blanchiment d’argent. Les personnes n’ayant pas fait l’objet de ces vrifications ont donc pu entrer dans le casino et y jouer de grosses sommes d’argent.

L’un des individus qui ont abus de la faille tait un joueur dpendant en voie de gurison qui est tomb dans le pige, car l’argent « gratuit » lui permettait de financer ses activits. D’autres joueurs ont galement t inculps, et l’un de ceux qui doivent comparatre devant les tribunaux est accus d’association avec un groupe criminel. (La premire enqute sur The Star, il y a deux ans, a rvl qu’il pourrait avoir t la cible de groupes criminels organiss.)

Source : rapport d’enqute (PDF)

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous de la faille logicielle dont a t victime le casino The Star ?

Que pensez-vous de la culture laxiste en matire de contrle au sein du casino ?

Voir aussi

Deux casinos, deux rponses aux ranongiciels chez Caesars et MGM : l’un a pay, l’autre non, payer ou ne pas payer, telle est la question

MGM, un groupe htelier et de casinos, perd jusqu’ 8,4 M$ par jour alors qu’une cyberattaque paralyse les machines sous et les htels, pour la huitime journe conscutive

MGM Resorts est de nouveau en ligne aprs une norme cyberattaque, l’attaque pourrait avoir cot 80 millions de dollars l’exploitant du casino de Vegas



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.