IGT examine une réclamation du groupe de ransomware Qilin, qui affirme avoir volé des données des systèmes internes de l’entreprise. Le groupe a publié le nom d’IGT sur son site de fuite et a indiqué avoir obtenu environ 10 Go de matériel contenant environ 21 000 fichiers. IGT fournit des technologies de jeux numériques, de paris sportifs et de paiement aux casinos et opérateurs en ligne dans plus d’une centaine de pays. L’entreprise n’a pas confirmé l’intrusion ni commenté si les assaillants l’ont contactée directement. Les analystes affirment que l’étiquette « publié » utilisée par Qilin indique souvent qu’une victime n’a pas interagi avec le groupe.
Selon l’allégation, les fichiers exposés concernent des systèmes d’entreprise qui prennent en charge le contenu des jeux, les plateformes de loterie et de paris sportifs, les outils de gestion de casino et les opérations de paiement. Ces systèmes sont utilisés par les casinos terrestres et les lieux en ligne qui dépendent d’IGT pour les logiciels, le routage des transactions et les fonctionnalités d’engagement des joueurs. Les chercheurs en sécurité ayant examiné les échantillons ont noté des références à des fichiers de configuration internes et à la documentation opérationnelle. Ils ont indiqué que le contenu semble provenir des opérations commerciales plutôt que de services destinés aux consommateurs. Rien n’indique que les environnements de production, les données de cartes de paiement ou les comptes joueurs aient été perturbés.
Qilin exploite un service de ransomware qui permet aux attaquants affiliés d’effectuer des intrusions et de partager les profits. Le groupe utilise souvent un modèle de double extorsion dans lequel des données sont prises avant que les victimes ne soient contraintes de payer. Si le paiement est refusé, les données sont publiées. Le groupe a ciblé des entreprises dans les secteurs de la fabrication, de la santé, de la logistique et des services financiers au cours de l’année écoulée. Les spécialistes de la sécurité affirment que son accent mis sur les données techniques de grande valeur plutôt que sur les perturbations immédiates s’inscrit dans une tendance plus large de l’activité des ransomwares.
L’incident met en lumière l’impact potentiel sur les organisations qui dépendent de l’IGT pour le jeu et la technologie financière. Les systèmes d’IGT s’intègrent aux logiciels de casino, aux plateformes de paris en ligne et aux systèmes de paiement qui traitent de grands volumes de transactions en argent réel. Toute violation confirmée impliquant des données de configuration internes ou des paramètres système pourrait susciter des inquiétudes chez les partenaires dépendants de ces services. Les analystes du secteur recommandent aux organisations en aval d’examiner l’accès des fournisseurs, de surveiller les systèmes liés à IGT pour détecter des comportements inhabituels et de vérifier les changements inattendus dans le flux de données.
L’IGT n’a pas publié d’informations détaillées sur son enquête. L’entreprise devrait examiner les journaux d’accès, vérifier si des données ont été prises et déterminer l’étendue des systèmes concernés. Les enquêteurs évaluent généralement si les attaquants ont établi une persistance au sein des réseaux ou tenté de s’implanter dans les environnements clients. Les conseillers en sécurité recommandent aux organisations du secteur du jeu de revoir les politiques de segmentation et de renforcer la surveillance autour des systèmes hébergeant des données opérationnelles sensibles. Ils notent également que les entreprises fournissant des services numériques à fort volume doivent maintenir des contrôles d’authentification stricts et assurer une surveillance claire du trafic sortant.