Secondo varie pubblicazioni sul dark web, uno dei principali produttori di attrezzature per casinò è diventato vittima del pericoloso gruppo di ransomware REvil.
Gaming Partners International (GPI), azienda leader a livello mondiale, ha subito un incidente di sicurezza che ha provocato la crittografia di 540 GB di dati sensibili; Inoltre, gli hacker hanno concesso all’azienda 72 ore per non divulgare le informazioni compromesse.
Recentemente REvil è riuscita ad attaccare il famoso studio legale Grubman, Shire, Meiselas & Sacks, anche se a quanto pare l’azienda si è rifiutata di pagare il riscatto agli hacker. Il gruppo di hacker stava anche minacciando di divulgare informazioni dal presidente degli Stati Uniti Donald Trump, sebbene ciò non sia accaduto.
Gli hacker hanno notato nel suo avvertimento a GPI che avevano tutti i dati più importanti, come documenti finanziari, contratti e documentazione tecnica per le macchine da gioco dell’azienda, anche per i suoi clienti a Macao e in Messico. Il gruppo non ha fornito dettagli sulla quantità richiesta dai criminali in cambio del ripristino del controllo dei server dell’azienda e della mancata divulgazione di dati sensibili.
L’hacking e la crittografia dei dati sui server aziendali è un approccio sempre più comune adottato dai gruppi di criminali informatici e, in queste situazioni, le vittime dovrebbero considerare uno dei due possibili scenari: pagare senza alcuna garanzia che i dati rubati non verranno pubblicati, o rifiutarsi di pagare e tenere presente che le informazioni riservate sono compromesse.
Nel caso in cui GPI accetti di pagare il riscatto, è impossibile sapere se REvil distruggerà effettivamente i dati sui suoi server, aggiunge l’esperto di cybersecurity e cybercrime Brett Callow:
“È difficile credere che questi gruppi criminali manterranno la loro parola, soprattutto se possono continuare a trarre profitto dalle informazioni compromesse”, afferma l’esperto.
Le aziende che sviluppano sistemi per l’industria del gioco d’azzardo sono diventate un bersaglio attraente per gruppi di hacker dannosi. Lo scorso marzo, durante l’annuncio della fusione tra Diamong Eagle Corp e DraftKings, l’azienda tecnologica SBTech è stata vittima di un hacker che è riuscito a generare gravi interruzioni in tutto il mondo. SBTech è uno dei principali fornitori di tecnologia per bookmaker sportivi.