Ca multe alte companii din întreaga lume, cele din industria cazinourilor și a jocurilor de noroc au fost nevoite să facă față unei preocupări tehnologice tot mai mari în ultimii ani - atacurile cibernetice. Securitatea cibernetică a devenit o problemă majoră, pe măsură ce cazinourile din întreaga lume au experimentat diverse breșe în sistemele lor de securitate în ultimii ani.
Revista Harvard Business Review a raportat recent o creștere de 20% a breșelor de securitate a datelor între anii 2022 și 2023, și se preconizează că acest procent va continua să crească.
"De mulți ani, organizațiile se străduiesc să se protejeze de atacurile cibernetice: companii, universități și agenții guvernamentale au cheltuit resurse considerabile pentru securitate", se arată în raportul revistei Harvard Business Review.
Și cazinourile au observat o creștere semnificativă a atacurilor cibernetice în ultimii ani, inclusiv câteva cazuri importante înregistrate pe parcursul anului 2023 care au atras atenția publicului.
MGM Resorts
În septembrie 2023, MGM Resorts a fost victima unui atac cibernetic care a afectat multe dintre sistemele informatice ale companiei. Pana de funcționare a afectat site-urile companiei, conturile de e-mail, sistemele de rezervări și chiar aparatele de joc din cazinourile din SUA.
"MGM Resorts a identificat recent o problemă de securitate cibernetică care afectează unele dintre sistemele companiei", a declarat compania într-un comunicat. "Imediat după detectarea problemei, am început rapid o investigație cu ajutorul unor experți de top în securitate cibernetică externi."
Compania a notificat autoritățile și a consultat experți externi în securitate pentru a combate atacul. Cu toate acestea, breșa a afectat puternic compania, care a revenit la operațiuni manuale pe care le puteai vedea cu ani în urmă - cu multe tranzacții și rezervări realizate pe hârtie în loc de calculator. Chiar și câștigurile de la aparatele de sloturi au fost plătite în numerar pentru o perioadă.
După câteva zile, compania a început să revină la normal, însă cu costuri considerabile, inclusiv o scădere a veniturilor pentru al treilea trimestru de aproximativ 100 de milioane de dolari. Gradul de ocupare al hotelului a scăzut la 5% comparativ cu septembrie 2022, ceea ce nu este chiar atât de rău având în vedere dificultățile întâmpinate.
Documentele MGM depuse la Comisia de Valori Mobiliare și Burse au arătat că MGM a înregistrat o cheltuială unică de 10 milioane de dolari pentru servicii de consultanță tehnologică, onorarii legale și utilizarea altor consilieri în timpul atacului cibernetic. Compania se confruntă, de asemenea, cu câteva procese intentate.
MGM a declarat în documente: "Deși nicio companie nu poate elimina complet riscul unui atac cibernetic, am luat măsuri semnificative, colaborând cu experți de top din industrie pentru a ne îmbunătăți sistemele de siguranță. Aceste eforturi sunt în desfășurare."
FBI a declarat că atacul a fost realizat de un grup numit "Scattered Spider", care a provocat pagube de milioane de dolari pentru companiile afectate de când a început să opereze în 2021.
Caesars Entertainment
MGM nu a fost singura companie care s-a confruntat cu un atac cibernetic în 2023. Caesars Entertainment, compania care operează numeroase cazinouri de top din Las Vegas precum Caesars Palace, Paris Las Vegas, Flamingo și Harrah's, a experimentat și ea un atac cibernetic în aceeași perioadă, hackerii cerând în acest caz o răscumpărare.
Compania a ales să plătească o răscumpărare de 30 de milioane de dolari pentru a recăpăta controlul asupra sistemelor sale. Potrivit Wall Street Journal, infractorii au folosit o schemă similară cu cea aplicată în cazul MGM pentru a obține inițial controlul asupra sistemelor companiei.
"Hackerii au folosit o tehnică de inginerie socială, în care o persoană care pretindea a fi un angajat a contactat departamentul de suport IT pentru a schimba o parolă", a raportat Wall Street Journal. "Caesars a declarat că incidentul a fost rezultatul unui atac de inginerie socială asupra unui furnizor de suport IT extern."
Compania a activat rapid protocoalele de răspuns și a aplicat măsuri de protecție și remediere pentru sistemele sale informatice, recăpătând controlul complet după plata răscumpărării, conform rapoartelor.
Jurnalul notează: "Hotelurile și cazinourile sunt ținte potențial profitabile pentru hackeri din cauza cantității mari de date personale și financiare pe care le colectează de la clienți."
Oprirea activității în Canada
Companiile americane de jocuri de noroc nu sunt singurele afectate de infracțiuni cibernetice, iar un caz important din Canada arată cum astfel de atacuri pot afecta și angajații.
În aprilie 2023, Gateway Casinos and Entertainment a închis cazinourile din toată provincia Ontario după un atac de tip ransomware.
Închiderea activității a durat două săptămâni, afectând semnificativ angajații Gateway din provincie, care nu au putut lucra. Compania operează proprietăți de jocuri de noroc în Columbia Britanică, Ontario și Alberta și are venituri anuale de peste 200 de milioane de dolari. Conducerea a adus experți externi pentru a ajuta la restabilirea accesului la sistemele informatice și la protejarea datelor clienților.
Câteva dintre atacurile recente arată ce amenințări crescânde există, potrivit unui raport al firmei de securitate Cloudflare.
"Un procent de peste 5,41% din traficul total al atacurilor DDoS înregistrate de Cloudflare în T3 (2023) a vizat site-uri de jocuri de noroc, depășind sectorul criptomonedelor", a notat Canadian Gaming and Business. "Cu privire la regiuni specifice, Cloudflare a raportat o creștere de 10% a atacurilor cibernetice în Canada de la an la an. Canada ocupă locul cinci la nivel global în ceea ce privește traficul de atacuri DDoS."
Alte cazuri de hacking
Au existat și alte breșe de securitate cibernetică legate de cazinouri și jocuri de noroc în ultimii ani. În februarie, Casino Del Sol din Arizona a fost victima unui atac cibernetic care a afectat serios sistemele informatice ale cazinoului. Atacul a afectat telefoanele, operațiunile de bingo, clubul de recompense VIP și altele.
Nici operatorii de casino online nu au fost imuni la aceste atacuri. În septembrie 2023, un site major de jocuri de noroc cu criptomonede a pierdut 41 de milioane de dolari după ce a fost hackuit. Site-ul a raportat că platforma a fost golită de trei criptomonede diferite, transferate într-un cont care anterior nu înregistrase nicio activitate.
"Pe 4 septembrie, site-ul de jocuri de noroc cu criptomonede Stake a experimentat retrageri în valoare de 41 de milioane de dolari", a raportat CoinTelegraph. "Contul de retragere a fost etichetat 'Stake.com Hacker' de către Etherscan, sugerând că fondurile au fost rezultatul furtului unei chei private."
Cu siguranță, cazinourile și alte entități din industria jocurilor de noroc vor fi ținte ale hackerilor și în anii următori, iar personalul de tehnologie trebuie să rămână cât se poate de vigilent în războiul împotriva acestor infractori cibernetici de înaltă tehnologie.
"Pe măsură ce tehnologia avansează și progresează, potențialul enorm pentru infracțiuni cibernetice crește și el", notează firma de asigurări de afaceri Embroker. "Costurile infracțiunilor cibernetice sunt în creștere, iar estimările sugerează că acestea vor costa lumea peste 24 de trilioane de dolari până în 2027."
