En inblick i de senaste cyberattackerna mot Casino

Liksom många företag runt om i världen har casino och spelindustrin tvingats hantera en växande teknologisk oro de senaste åren – cyberattacker. Cybersäkerhet har aldrig varit en större angelägenhet eftersom casinon världen över har drabbats av intrång de senaste åren.

Harvard Business Review rapporterade nyligen en 20 % ökning av dataintrång från 2022 till 2023, och trenden ser ut att fortsätta uppåt.

”I många år har organisationer kämpat för att skydda sig mot cyberattacker: företag, universitet och myndigheter har spenderat enorma resurser för att skydda sig själva,” noterade rapporten.

Casinon har också sett en stor ökning av cyberattacker under de senaste åren, inklusive några stora incidenter 2023 som drog till sig mycket uppmärksamhet.

MGM Resorts

I september 2023 drabbades MGM Resorts av en cyberattack som slog ut många av företagets datorsystem. Avbrottet påverkade företagets webbplatser, e-postkonton, bokningssystem och till och med spelautomater på casinon i hela USA.

“MGM Resorts identifierade nyligen ett cybersäkerhetsproblem som påverkade några av företagets system,” sa företaget i ett uttalande vid den tiden. “Omedelbart efter att problemet upptäcktes inledde vi snabbt en undersökning med hjälp av ledande externa cybersäkerhetsexperter.”

Företaget underrättade brottsbekämpande myndigheter och konsulterade externa säkerhetsexperter för att bekämpa cyberattacken. Men intrånget påverkade företaget avsevärt och tvingade casinon att återgå till arbetsmetoder som kunde ses för flera år sedan – med många transaktioner och bokningar som genomfördes manuellt istället för datoriserat. Utbetalningar från spelautomater gjordes till och med kontant under en tid.

Efter flera dagar började företaget återgå till normala rutiner, men det skedde med betydande ekonomiska kostnader och en minskning i intäkterna för tredje kvartalet med cirka 100 miljoner dollar. Hotellbeläggningen sjönk till 5 % jämfört med september 2022, vilket kanske inte är så illa med tanke på de problem som företaget stod inför.

MGM:s rapport till Securities and Exchange Commission visade att företaget också hade en engångskostnad på 10 miljoner dollar för tekniska konsulttjänster, advokatarvoden och användningen av andra rådgivare under cyberattacken. Flera stämningar riktades också mot företaget.

MGM sa även i sin rapport: “Även om inget företag någonsin helt kan eliminera risken för en cyberattack har företaget vidtagit betydande åtgärder, i samarbete med ledande externa experter, för att ytterligare stärka sina systemskydd. Dessa ansträngningar pågår fortfarande.”

FBI meddelade att attacken var utförd av en grupp kallad ”Scattered Spider”, som har kostat företag miljontals dollar sedan de började operera 2021.

Caesars Entertainment

MGM var inte det enda företaget som utsattes för ett försök till cyberattack 2023. Caesars Entertainment, företaget som driver flera stora casinon inklusive Caesars Palace, Paris Las Vegas, Flamingo, Harrah's och flera andra, drabbades också av en cyberattack ungefär samtidigt som MGM, där hackarna krävde en lösensumma.

Företaget valde en annan strategi för att återfå kontrollen över sina system, enligt Wall Street Journal, och betalade slutligen en lösensumma på 30 miljoner dollar. De högteknologiska banditerna använde en liknande metod som vid MGM för att initialt få kontroll över företagets system.

“Hackarna använde en social ingenjörsmetod där en person som utgav sig för att vara anställd kontaktade företagets IT-helpdesk för att få ett lösenord ändrat,” rapporterade Wall Street Journal. “Caesars sa att incidenten orsakades av en social ingenjörsattack riktad mot en outsourcad IT-supportleverantör, utan att ge ytterligare detaljer om den ’obehöriga aktören’ som låg bakom det.”

Företaget aktiverade snabbt svarsåtgärder för denna typ av situation och genomförde åtgärder för att begränsa och åtgärda problemen i Caesars datorsystem. Enligt rapporter lyckades ledningen återfå full kontroll över sina system efter att ha betalat lösensumman.

Journal noterade: ”Hotell och casinon är potentiellt lukrativa mål för hackare på grund av den mängd person- och finansiell data de samlar in från kunder.”

Nedstängningar i Kanada

Amerikanska spelbolag har inte varit de enda spel- och casinoföretagen som påverkats av cyberbrott, och ett stort fall i Kanada visar hur dessa incidenter kan skada anställda. I april 2023 stängde Gateway Casinos and Entertainment ner casinon i hela provinsen Ontario efter en ransomware-attack.

Nedstängningarna varade i två veckor och påverkade Gateway-anställda i provinsen kraftigt, då de inte kunde arbeta. Företaget driver spelanläggningar i British Columbia, Ontario och Alberta och har årliga intäkter på över 200 miljoner dollar. Ledningen tog in externa experter för att hjälpa till att återfå tillgången till datorsystemen och skydda kunddata.

Några av de senaste cyberattackerna mot spelbolag pekar på vad som borde vara en växande oro, enligt en rapport från webbprestanda- och säkerhetsföretaget Cloudflare.

”Över 5,41 % av den totala DDoS-attacktrafiken som registrerades av Cloudflare under Q3 (2023) riktades mot spel- och bettingsajter, vilket tog över kryptovalutasektorn som tidigare var det mest utsatta målet,” noterade Canadian Gaming and Business. ”När man tittar på specifika regioner rapporterade Cloudflare en 10 % ökning av cyberattacker i Kanada år över år. Kanada rankas som femte i världen för DDoS-attacktrafik, efter USA, Singapore, Vietnam och Kina. Totalt står Kanada för en andel av 1,687 % av all DDoS-trafik globalt.

Andra hackingsfall

Det har också skett fler cybersäkerhetsintrång relaterade till casinon och spel de senaste åren. I februari var Arizona’s Casino Del Sol i USA målet för ett försök till cyberattack och drabbades av allvarliga störningar i anläggningens datorsystem. Attacken påverkade casinots telefonsystem, bingoverksamhet, medlemsklubb och mer.

Som nämnts har inte heller onlineoperatörer varit immuna mot denna typ av attacker. I september 2023 rapporterade CoinTelegraph.com att en stor kryptospelwebbplats förlorade 41 miljoner dollar efter att ha blivit hackad. Webbplatsen rapporterade att spelwebbplatsen tömdes på tre olika kryptovalutor till ett konto som tidigare inte hade någon aktivitet.

”Kryptospelwebbplatsen Stake upplevde uttag på 41 miljoner dollar den 4 september i vad blockchain-säkerhetsanalytiker har kallat ’misstänkta utflöden’,” rapporterade CoinTelegraph. ”Det uttagande kontot har märkts som ’Stake.com Hacker’ av Etherscan, vilket antyder att de förlorade medlen kan vara resultatet av en stulen privat nyckel.”

I november 2023 lämnade den mexikanska online-speloperatören Strendus enligt uppgift öppet tillgång till ett stort antal användares personliga data, i vad vissa medier har kallat ett ”nybörjarmisstag”. Cybernews rapporterade att ”datan sannolikt komprometterades av obehöriga aktörer.”

Webbplatsen rapporterade att betydande personuppgifter fanns tillgängliga, inklusive namn, hemadresser, telefonnummer, statliga ID-nummer, e-postadresser, IP-adresser och mer.

År 2002 drabbades en av världens största onlinepokersajter också av ett allvarligt bakslag efter att ha blivit cyberattackerad. Det försöket till hackning inträffade under en stor online poker turnering och tvingade företaget att skjuta upp många evenemang.

Det råder ingen tvekan om att casinon och andra spelaktörer kommer att vara mål i framtiden och att teknologipersonal måste förbli vaksamma i kampen mot dessa högteknologiska brottslingar.

”När teknologin vi använder utvecklas och avancerar ökar också den enorma potentialen för cyberbrott,” noterar försäkringsbolaget Embroker. ”Inte bara ökar antalet cyberattacker, utan incidenterna blir också mer sofistikerade och farliga. Kostnaderna för cyberbrott stiger och förväntas kosta världen mer än 24 biljoner dollar till 2027.”