IGT prüft eine Behauptung der Qilin-Ransomware-Gruppe, die behauptet, Daten aus den internen Systemen des Unternehmens gestohlen zu haben. Die Gruppe veröffentlichte den Namen von IGT auf ihrer Leak-Seite und gab an, etwa 10 GB Material mit etwa 21.000 Dateien erhalten zu haben. IGT bietet digitalen Gaming-, Sportwetten- und Zahlungstechnologien an Casinos und Online-Betreiber in mehr als hundert Ländern. Das Unternehmen hat den Einbruch weder bestätigt noch kommentiert, ob die Angreifer es direkt kontaktiert haben. Analysten sagen, dass das von Qilin verwendete “veröffentlichte” Etikett oft darauf hinweist, dass ein Opfer keinen Kontakt zur Gruppe hatte.
Laut der Behauptung beziehen sich die offengelegten Dateien auf Geschäftssysteme, die Spielinhalte, Lotterie- und Sportwettenplattformen, Casino-Management-Tools und Zahlungsabläufe unterstützen. Diese Systeme werden von landbasierten Casinos und Online-Veranstaltungsorten genutzt, die auf IGT für Software, Transaktionsrouting und Spielerbeteiligung angewiesen sind. Sicherheitsforscher, die die Proben überprüften, vermerkten Verweise auf interne Konfigurationsdateien und Betriebsdokumentation. Sie sagten, das Material stamme offenbar aus Geschäftsabläufen und nicht aus verbraucherorientierten Dienstleistungen. Es gibt keinen Hinweis darauf, dass Produktionsumgebungen, Zahlungskartendaten oder Spielerkonten gestört wurden.
Qilin betreibt einen Ransomware-Service, der es verbundenen Angreifern ermöglicht, Eindringlinge durchzuführen und Gewinne zu teilen. Die Gruppe verwendet häufig ein Doppel-Erpressungsmodell, bei dem Daten erhoben werden, bevor die Opfer unter Druck gesetzt werden, zu zahlen. Wird die Zahlung verweigert, werden die Daten veröffentlicht. Die Gruppe hat im vergangenen Jahr Unternehmen aus den Bereichen Fertigung, Gesundheitswesen, Logistik und Finanzdienstleistungen ins Visier genommen. Sicherheitsexperten sagen, dass der Fokus auf hochwertige technische Daten statt auf sofortige Störungen mit einem breiteren Trend bei Ransomware-Aktivitäten übereinstimmt.
Der Vorfall verdeutlicht die potenziellen Auswirkungen auf Organisationen, die auf IGT für Glücksspiele und Finanztechnologie angewiesen sind. Die Systeme von IGT integrieren sich mit Casino-Software, Online-Wettplattformen und Zahlungssystemen, die große Mengen an echten Geldtransaktionen verarbeiten. Jede bestätigte Verletzung im Zusammenhang mit internen Konfigurationsdaten oder Systemparametern könnte bei Partnern, die auf diese Dienste angewiesen sind, Bedenken auslösen. Branchenanalysten empfehlen, dass nachgelagerte Organisationen den Lieferantenzugang überprüfen, Systeme, die mit IGT verbunden sind, auf ungewöhnliches Verhalten überwachen und unerwartete Änderungen im Datenfluss überprüfen.
IGT hat keine detaillierten Informationen zu seiner Untersuchung veröffentlicht. Das Unternehmen soll Zugriffsprotokolle prüfen, überprüfen, ob Daten entnommen wurden, und den Umfang der betroffenen Systeme bestimmen. Ermittler bewerten typischerweise, ob Angreifer eine Persistenz innerhalb von Netzwerken etabliert haben oder versucht haben, in Kundenumgebungen vorzudringen. Sicherheitsberater empfehlen, dass Organisationen im Glücksspielsektor die Segmentierungsrichtlinien überprüfen und die Überwachung von Systemen mit sensiblen Betriebsdaten verstärken. Sie weisen außerdem darauf hin, dass Unternehmen, die hochvolumige digitale Dienste anbieten, strenge Authentifizierungskontrollen und klare Kontrolle über ausgehenden Datenverkehr aufrechterhalten müssen.