2 godzin temu
Atak ransomware na IGT. Wyciekły dane giganta iGaming
PRZEGLĄD MEDIÓW. International Game Technology (IGT), najważniejszy dostawca infrastruktury technologicznej dla globalnego sektora rozrywki i zakładów, miał stać się celem ataku grupy ransomware Qilin. Cyberprzestępcy poinformowali o przejęciu wewnętrznych danych korporacyjnych, co stawia pod znakiem zapytania bezpieczeństwo systemów obsługujących operatorów w ponad stu krajach, w tym w Polsce. O sprawie poinformował serwis Cybernews.
Ultimatum grupy Qilin i udostępnione pliki
Do naruszenia bezpieczeństwa przyznała się grupa Qilin, która za pośrednictwem swojej strony w sieci Tor poinformowała o skutecznym ataku na systemy IGT. Jak podaje serwis Cybernews, hakerzy twierdzą, iż weszli w posiadanie 10 gigabajtów danych, co przekłada się na około 21 683 pliki.
Co istotne dla oceny powagi sytuacji, wpis dotyczący IGT został oznaczony statusem „Publicated”. W metodologii działania grup ransomware oznacza to zazwyczaj, iż ofiara nie podjęła negocjacji lub odmówiła zapłaty okupu, co skutkowało udostępnieniem skradzionych zasobów.
Przestępcy zamieścili link do serwera FTP, sugerując możliwość pobrania całego pakietu danych. Brak jest w tej chwili oficjalnego potwierdzenia ze strony centrali IGT w Las Vegas odnośnie specyfiki skradzionych informacji, jednak sama skala wycieku – biorąc pod uwagę rolę firmy jako dostawcy rozwiązań B2B – jest alarmująca dla partnerów biznesowych. IGT to nie tylko producent automatów, ale przede wszystkim dostawca platform PlaySports oraz systemów loteryjnych, co oznacza, iż w ręce przestępców mogły trafić newralgiczne dane operacyjne.
Na profilu IGT Poland w serwisie Linkedin możemy przeczytać, że: „IGT Poland (dawniej GTECH) – jest od 1991 roku operatorem systemu loteryjnego Totalizatora Sportowego”.
Zagrożenie dla segmentu fintech i transakcja Apollo
Atak nastąpił w newralgicznym momencie dla korporacji, krótko po ogłoszeniu przejęcia IGT Gaming and Digital Businesses przez fundusze Apollo za kwotę 1,85 miliarda dolarów.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, iż IGT pełni funkcję nie tylko dostawcy rozrywki, ale działa również jako podmiot fintech, oferując systemy zarządzania gotówką, rozwiązania płatnicze oraz narzędzia compliance dla kasyn i operatorów online.
W strukturach skradzionych danych mogą znajdować się informacje o transakcjach finansowych, dane osobowe pracowników (ponad 7000 osób zatrudnionych globalnie) oraz szczegóły dotyczące zabezpieczeń systemów lojalnościowych.
W kontekście fuzji i przejęć, taki incydent narusza zaufanie inwestorskie i może komplikować procesy integracji biznesowej. Naruszenie bezpieczeństwa u tak dużego dostawcy technologii backendowej rodzi ryzyko ataków typu „supply chain”, gdzie zainfekowane oprogramowanie lub wykradzione poświadczenia mogą posłużyć do infiltracji systemów operatorów końcowych korzystających z rozwiązań IGT.
Ofensywa ransomware w roku 2025
Działalność grupy Qilin wpisuje się w szerszy trend agresywnych kampanii cyberprzestępczych obserwowanych w 2025 roku. Analitycy wskazują, iż grupa ta, powiązana ze środowiskiem rosyjskojęzycznym, stała się jednym z najaktywniejszych podmiotów typu Ransomware-as-a-Service (RaaS).
Według danych z narzędzia Ransomlooker, tylko w ostatnich sześciu miesiącach Qilin przyznał się do ponad 500 ataków, celując w podmioty o kluczowym znaczeniu gospodarczym, takie jak instytucje finansowe czy placówki medyczne.
Ich ofiarami padły m.in. szwajcarski Habib Bank AG Zurich oraz japoński producent Asahi Holdings. Taktyka grupy opiera się na podwójnym wymuszeniu – szyfrowaniu systemów i groźbie publikacji danych. Dla sektora iGaming i branży bukmacherskiej jest to wyraźny sygnał, iż inwestycje w cyberbezpieczeństwo muszą obejmować nie tylko własną infrastrukturę, ale także ścisły audyt dostawców zewnętrznych, którzy stają się priorytetowym celem dla zorganizowanych grup przestępczych.
Przeczytaj też:
>>> iGB o rynku w Europie: Aktywni regulatorzy, świadomi operatorzy
>>> Koniec „Oscarów pokera”. Co dalej z najważniejszą galą branży?
>>> Rekordowy wzrost odpowiedzialności klubów Ekstraklasy
redakcja
Więcej Ogolna
iGB o rynku w Europie: Aktywni regulatorzy, świadomi operatorzy
PRZEGLĄD MEDIÓW. „Regulatorzy nigdy nie byli bardziej aktywni, a operatorzy bardziej świadomi” – to zdanie ze wstępu artykułu Martina Bjoercka z prestiżowego portalu iGaming Business obnaża paradoks współczesnego rynku w Europie. Mimo rekordowej aktywności nadzorczej, zamiast harmonizacji doświadczamy chaosu, a walka o zgodność z przepisami staje się coraz trudniejsza. redakcja
