IGT está revisando una reclamación del grupo de ransomware Qilin, que afirma haber robado datos de los sistemas internos de la empresa. El grupo publicó el nombre de IGT en su sitio de filtraciones y afirmó que obtuvo unos 10GB de material que contenía aproximadamente 21.000 archivos. IGT ofrece tecnologías de juego digital, apuestas deportivas y pagos a casinos y operadores online en más de cien países. La empresa no ha confirmado la intrusión ni ha comentado si los atacantes la contactaron directamente. Los analistas dicen que la etiqueta de “publicado” utilizada por Qilin suele indicar que una víctima no tuvo contacto con el grupo.
Según la afirmación, los archivos expuestos se refieren a sistemas empresariales que soportan contenido de juegos, plataformas de lotería y apuestas deportivas, herramientas de gestión de casinos y operaciones de pago. Estos sistemas son utilizados por casinos físicos y locales online que dependen de IGT para software, enrutamiento de transacciones y funciones de interacción de jugadores. Los investigadores de seguridad que revisaron las muestras señalaron referencias a archivos de configuración internos y documentación operativa. Dijeron que el material parece provenir de operaciones empresariales más que de servicios dirigidos al consumidor. No hay indicios de que los entornos de producción, los datos de tarjetas de pago o las cuentas de jugadores hayan sido interrumpidos.
Qilin opera un servicio de ransomware que permite a los atacantes afiliados realizar intrusiones y compartir beneficios. El grupo suele utilizar un modelo de doble extorsión en el que se obtienen datos antes de que las víctimas sean presionadas para que paguen. Si se rechaza el pago, los datos se publican. El grupo ha atacado empresas de los sectores manufacturero, sanitario, logístico y servicios financieros durante el último año. Los especialistas en seguridad afirman que su enfoque en datos técnicos de alto valor en lugar de interrupciones inmediatas está alineado con una tendencia más amplia en la actividad de ransomware.
El incidente pone de manifiesto el posible efecto en las organizaciones que dependen de IGT para el juego y la tecnología financiera. Los sistemas de IGT se integran con software de casino, plataformas de apuestas online y sistemas de pago que procesan grandes volúmenes de transacciones en efectivo. Cualquier brecha confirmada que involucre datos de configuración interna o parámetros del sistema podría generar preocupación para los socios que dependen de estos servicios. Los analistas del sector recomiendan que las organizaciones aguas abajo revisen el acceso de los proveedores, monitoricen los sistemas vinculados a IGT en busca de comportamientos inusuales y comuniquen cambios inesperados en el flujo de datos.
IGT no ha emitido información detallada sobre su investigación. Se espera que la empresa examine los registros de acceso, verifique si se han tomado datos y determine el alcance de los sistemas afectados. Los investigadores suelen evaluar si los atacantes establecieron persistencia dentro de las redes o intentaron moverse hacia entornos de clientes. Los asesores de seguridad recomiendan que las organizaciones del sector del juego revisen las políticas de segmentación y refuercen la monitorización alrededor de los sistemas que alojan datos operativos sensibles. También señalan que las empresas que ofrecen servicios digitales de alto volumen deben mantener controles de autenticación estrictos y una supervisión clara del tráfico saliente.