IGT, Qilin fidye yazılımı grubunun şirketin iç sistemlerinden veri çaldığını iddia eden bir iddiasını inceliyor. Grup, sızıntı sitesine IGT’nin adını yayınladı ve yaklaşık 21.000 dosya içeren yaklaşık 10GB materyal elde ettiğini belirtti. IGT, yüzün üzerinde ülkedeki casinolar ve çevrimiçi operatörlere dijital oyun, spor bahis ve ödeme teknolojileri sunmaktadır. Şirket, müdahaleyi doğrulamadı veya saldırganların doğrudan iletişime geçip geçmediği konusunda yorum yapmadı. Analistler, Qilin’in kullandığı “yayımlanmış” etiketinin genellikle bir mağdurun grupla etkileşimde bulunmadığını gösterdiğini söylüyor.
İddiaya göre, ortaya çıkan dosyalar oyun içeriğini destekleyen iş sistemleri, piyango ve spor bahis platformları, kumarhane yönetim araçları ve ödeme işlemleriyle ilgili. Bu sistemler, yazılım, işlem yönlendirme ve oyuncu katılımı özellikleri için IGT’ye güvenen kara tabanlı casinolar ve çevrimiçi mekanlar tarafından kullanılır. Örnekleri inceleyen güvenlik araştırmacıları, dahili yapılandırma dosyalarına ve operasyonel dokümantasyonlara yapılan referansları not etti. Materyalin tüketiciye yönelik hizmetlerden ziyade ticari operasyonlardan geldiği görüldüğünü belirttiler. Üretim ortamlarının, ödeme kartı verilerinin veya oyuncu hesaplarının kesintiye uğradığına dair hiçbir işaret yok.
Qilin, bağlı saldırganların müdahale etmesine ve kârlarını paylaşmasına olanak tanıyan bir fidye yazılımı hizmeti işletiyor. Grup sıkça mağdurlar ödemeye zorlamadan önce verilerin alındığı çifte şantaj modeli kullanıyor. Ödeme reddedilirse, veriler yayınlanır. Grup, geçen yıl boyunca üretim, sağlık, lojistik ve finansal hizmetler sektörlerindeki şirketleri hedef aldı. Güvenlik uzmanları, anında kesinti yerine yüksek değerli teknik verilere odaklanmasının fidye yazılımı faaliyetlerindeki daha geniş bir eğilimle örtüştüğünü söylüyor.
Bu olay, oyun ve finansal teknoloji için IGT’ye güvenen kuruluşlar üzerindeki potansiyel etkileri ortaya koyuyor. IGT’nin sistemleri, büyük hacimlerde gerçek para işlemlerini gerçekleştiren casino yazılımları, çevrimiçi bahis platformları ve ödeme sistemleriyle entegre olur. İç yapılandırma verileri veya sistem parametreleriyle ilgili herhangi bir onaylanmış ihlal, bu hizmetlere bağımlı ortaklar için endişe yaratabilir. Sektör analistleri, aşağı akım kuruluşlarının tedarikçi erişimini incelemesini, IGT’ye bağlı sistemleri alışılmadık davranışlar için izlemelerini ve veri akışındaki beklenmedik değişiklikleri kontrol etmelerini önerir.
IGT, soruşturması hakkında ayrıntılı bilgi vermedi. Şirketin erişim kayıtlarını incelemesi, herhangi bir verinin alınıp alınmadığını doğrulaması ve etkilenen sistemlerin kapsamını belirlemesi bekleniyor. Araştırmacılar genellikle saldırganların ağlar içinde kalıcı olup olmadığını veya müşteri ortamlarına girmeye çalışıp çalışmadığını değerlendirir. Güvenlik danışmanları, oyun sektöründeki kuruluşların segmentasyon politikalarını gözden geçirmelerini ve hassas operasyonel verileri barındıran sistemler etrafında izlemeyi güçlendirmelerini önerir. Ayrıca, yüksek hacimli dijital hizmet sunan firmaların güçlü kimlik doğrulama kontrollerini koruması ve giden trafik üzerinde net denetim sağlamaları gerektiğini belirtiyorlar.