IGT onderzoekt een claim van de Qilin ransomwaregroep, die zegt gegevens te hebben gestolen uit de interne systemen van het bedrijf. De groep plaatste de naam van IGT op haar leksite en verklaarde dat zij ongeveer 10GB aan materiaal met ongeveer 21.000 bestanden had verkregen. IGT biedt digitale gaming-, sportweddenschappen- en betaaltechnologieën aan casino’s en online operators in meer dan honderd landen. Het bedrijf heeft de inbraak niet bevestigd of commentaar gegeven op de vraag of de aanvallers direct contact hebben opgenomen. Analisten zeggen dat het label “gepubliceerd” dat Qilin gebruikt vaak aangeeft dat een slachtoffer niet met de groep in contact is gekomen.
Volgens de claim hebben de blootgestelde bestanden betrekking op bedrijfssystemen die game-inhoud, loterij- en sportweddenschappenplatforms, casinobeheertools en betalingsoperaties ondersteunen. Deze systemen worden gebruikt door fysieke casino’s en online locaties die afhankelijk zijn van IGT voor software, transactieroutering en spelersbetrokkenheid. Beveiligingsonderzoekers die de monsters bekeken, merkten verwijzingen op naar interne configuratiebestanden en operationele documentatie. Ze zeiden dat het materiaal lijkt te komen uit bedrijfsactiviteiten in plaats van uit consumentengerichte diensten. Er is geen aanwijzing dat productieomgevingen, betaalkaartgegevens of spelersaccounts zijn verstoord.
Qilin exploiteert een ransomware-dienst waarmee gelieerde aanvallers inbraken kunnen uitvoeren en winst kunnen delen. De groep gebruikt vaak een dubbel afpersingsmodel waarbij gegevens worden verzameld voordat slachtoffers onder druk worden gezet om te betalen. Als betaling wordt geweigerd, worden de gegevens gepubliceerd. De groep heeft zich het afgelopen jaar gericht op bedrijven in de productie, gezondheidszorg, logistiek en financiële dienstverlening. Beveiligingsspecialisten zeggen dat de focus op hoogwaardige technische data in plaats van directe verstoring aansluit bij een bredere trend in ransomware-activiteiten.
Het incident benadrukt het potentiële effect op organisaties die afhankelijk zijn van IGT voor gaming en financiële technologie. De systemen van IGT integreren met casinosoftware, online wedplatforms en betalingssystemen die grote hoeveelheden transacties met echt geld verwerken. Elke bevestigde inbreuk met interne configuratiegegevens of systeemparameters kan zorgen oproepen bij partners die van deze diensten afhankelijk zijn. Industrie-analisten raden aan dat downstream-organisaties de toegang van leveranciers controleren, systemen die gekoppeld zijn aan IGT monitoren op ongewoon gedrag en controleren op onverwachte veranderingen in de datastroom.
IGT heeft geen gedetailleerde informatie verstrekt over het onderzoek. Het bedrijf wordt verwacht toegangslogboeken te onderzoeken, te verifiëren of er gegevens zijn verzameld en de omvang van de getroffen systemen te bepalen. Onderzoekers beoordelen doorgaans of aanvallers persistentie binnen netwerken hebben opgebouwd of hebben geprobeerd in klantomgevingen te komen. Beveiligingsadviseurs adviseren organisaties in de goksector om segmentatiebeleid te herzien en de monitoring rond systemen die gevoelige operationele data hosten te versterken. Ze merken ook op dat bedrijven die digitale diensten met een groot volume leveren, sterke authenticatiecontroles moeten handhaven en duidelijk toezicht moeten houden op uitgaand verkeer.