A IGT está analisando uma reivindicação do grupo de ransomware Qilin, que afirma ter roubado dados dos sistemas internos da empresa. O grupo publicou o nome do IGT em seu site de vazamento e afirmou que obteve cerca de 10GB de material contendo cerca de 21.000 arquivos. A IGT oferece tecnologias digitais de jogos de azar, apostas esportivas e pagamentos para cassinos e operadores online em mais de cem países. A empresa não confirmou a invasão nem comentou se os atacantes a contataram diretamente. Analistas dizem que o rótulo “publicado” usado por Qilin frequentemente indica que uma vítima não se envolveu com o grupo.
De acordo com a alegação, os arquivos expostos referem-se a sistemas empresariais que suportam conteúdo de jogos, plataformas de loteria e apostas esportivas, ferramentas de gerenciamento de cassinos e operações de pagamento. Esses sistemas são usados por cassinos físicos e locais online que dependem do IGT para software, roteamento de transações e recursos de engajamento dos jogadores. Pesquisadores de segurança que analisaram as amostras notaram referências a arquivos de configuração internos e documentação operacional. Eles disseram que o material parece vir de operações comerciais, e não de serviços voltados ao consumidor. Não há indicação de que ambientes de produção, dados de cartão de pagamento ou contas de jogadores tenham sido interrompidos.
A Qilin opera um serviço de ransomware que permite que atacantes afiliados realizem intrusões e compartilhem lucros. O grupo frequentemente utiliza um modelo de dupla extorsão, no qual dados são coletados antes que as vítimas sejam pressionadas a pagar. Se o pagamento for recusado, os dados são publicados. O grupo tem como alvo empresas das áreas de manufatura, saúde, logística e serviços financeiros durante o último ano. Especialistas em segurança afirmam que seu foco em dados técnicos de alto valor, em vez de interrupções imediatas, está alinhado com uma tendência mais ampla na atividade de ransomware.
O incidente destaca o impacto potencial sobre organizações que dependem do IGT para jogos e tecnologia financeira. Os sistemas da IGT se integram a softwares de cassino, plataformas de apostas online e sistemas de pagamento que processam grandes volumes de transações em dinheiro real. Qualquer violação confirmada envolvendo dados internos de configuração ou parâmetros do sistema pode levantar preocupações para parceiros que dependem desses serviços. Analistas do setor recomendam que as organizações downstream revisem o acesso dos fornecedores, monitorem sistemas vinculados ao IGT para comportamentos incomuns e verifiquem mudanças inesperadas no fluxo de dados.
O IGT não divulgou informações detalhadas sobre sua investigação. Espera-se que a empresa examine os registros de acesso, verifique se algum dado foi retirado e determine o escopo dos sistemas afetados. Os investigadores normalmente avaliam se os atacantes estabeleceram persistência dentro das redes ou tentaram migrar para ambientes de clientes. Os assessores de segurança recomendam que organizações do setor de jogos revisem políticas de segmentação e fortaleçam o monitoramento em torno de sistemas que hospedam dados operacionais sensíveis. Eles também observam que as empresas que fornecem serviços digitais de alto volume devem manter controles rigorosos de autenticação e uma supervisão clara do tráfego de saída.