Come accade a tante aziende in giro per il mondo, anche i casinò e l’industria del gioco sono stati costretti ad affrontare la minaccia tecnologica sempre più pericolosa negli ultimi anni, i c.d. cyber attacchi.
La cyber security non è mai stata così importante, visto che diverse strutture in tutto il mondo hanno affrontato delle incursioni negli ultimi anni.
L’Harvard Business Review ha recentemente riportato un aumento del 20% delle violazioni di dati tra il 2022 e il 2023 e sembra che il trend sia in ulteriore crescita.
“Da anni le organizzazioni combattono per proteggersi dai cyber attacchi: aziende, università e agenzie governative hanno messo a bilancio risorse ingenti per la loro sicurezza”, spiegava l’articolo.
Anche i casinò hanno visto un aumento importante dei cyber attacchi negli ultimi anni, tra cui un paio di casi clamorosi nel 2023 che sono finiti sulle pagine dei giornali.
MGM Resorts
Nel settembre 2023 la MGM Resorts ha subito un attacco hacker che ha messo fuori uso molti dei computer dell’azienda. I danni hanno avuto conseguenze sui siti dell’albergo sulle email dei dipendenti, sui sistemi di prenotazione e persino su alcune slot machine nei casinò in giro per gli Stati Uniti.
“La MGM Resorts ha di recente identificato un problema di cybersecurity che ha colpito alcuni dei sistemi dell’azienda”, è stato spiegato all’epoca in un comunicato. “Subito dopo aver scoperto il problema, abbiamo cominciato immediatamente un’inchiesta, con l’aiuto di importanti esperti di cybersecurity”.
L’azienda ha avvisato le forze dell’ordine e ha anche consultato esperti esterni di cybersecurity per contrastare l’attacco, ma la violazione ha avuto un effetto enorme sulla MGM Resorts, con i loro casinò che sono tornati a effettuare operazioni che non si vedevano da anni, come transazioni e prenotazioni effettuate a mano piuttosto che al computer.
Persino le vincite alle slot per un po’ sono state pagate in contanti.
Dopo parecchi giorni le cose per l’azienda sono tornate alla normalità, ma il costo finanziario è stato alto, con un crollo dei guadagni per il terzo semestre del 2023 di circa 100 milioni di dollari.
Anche le presenze in hotel sono diminuite del 5% rispetto allo stesso mese dell’anno precedente, il che in realtà non è neanche troppo male considerando i problemi affrontati.
La commissione sicurezza della MGM ha comunicato che l’azienda ha affrontato una spesa, una tantum, di 10 milioni di dollari per servizi di consulenza tecnologici, spese legali e l’utilizzo di altri consulenti durante l’attacco hacker. L’azienda, inoltre, è anche stata citata in giudizio in diversi casi.
La MGM ha aggiunto nel rapporto: “Anche se nessuno può eliminare il rischio di subire un cyberattacco, noi abbiamo preso misure significative, lavorando con terze parti leader nel settore, per migliorare ulteriormente i suoi sistemi di sicurezza. E questi sforzi continueranno”.
L’FBI ha spiegato che l’attacco è stato opera di un gruppo chiamato “Scattered Spider”, che da quando ha cominciato le sue operazioni nel 2021 ha fatto perdere milioni di dollari a diverse holding.
Caesars Entertainment
Ma la MGM non è stata l’unica azienda a finire nel mirino degli hacker nel 2023. Anche la Caesars Entertainment, l’azienda che gestisce tantissimi casinò importanti tra cui il Caesars Palace, il Paris Las Vegas, il Flamingo, l’Harrahs e molti altri, ha subito un cyberattacco più o meno nello stesso periodo di quello alla MGM, con gli hacker che hanno chiesto un riscatto.
Secondo il Wall Street Journal, l’azienda ha intrapreso un percorso diverso per riprendere il controllo dei sistemi informatici, pagando un riscatto di 30 milioni di dollari.
I tecnologici malfattori hanno usato uno schema simile a quello usato con la MGM per ottenere il controllo dei sistemi informatici dell’azienda ed anche i suoi giochi di casinò.
“Gli hacker hanno usato una tecnica di social-engineering, in cui una persona, fingendo di essere un impiegato, ha contattato il servizio tecnico dell’azienda per farsi cambiare una password”, ha spiegato il Wall Street Journal.
“La Caesars ha detto che l’incidente è stato la conseguenza di un attacco di social engineering a un servizio informatico esterno, senza dare altri dettagli su chi fosse ‘l’agente non autorizzato’ responsabile della cosa”.
L’azienda ha immediatamente attivato i protocolli di risposta per questo tipo di situazione, comprese le misure di contenimento per evitare la propagazione nei sistemi informatici della Ceasars. E alla fine la dirigenza è stata in grado di riprendere il controllo totale dei sistemi dopo aver pagato il riscatto, spiegano le autorevoli fonti.
Il WSJ ha aggiunto: “Hotel e casinò sono obiettivi molto appetibili per gli hacker, vista la quantità di dati personali e finanziari che raccolgono dai loro clienti”.
Chiusura totale in Canada
Le aziende americane non sono state le uniche del mondo del gioco d’azzardo a essere colpite dagli hacker e un caso molto importante avvenuto in Canada spiega molto bene come queste situazioni possono creare problemi a chi lavora nel settore.
Nell’aprile del 2023 la Gateway Casinos and Entertainment ha chiuso tutti i suoi casinò canadesi nella provincia dell’Ontario dopo aver subito un attacco ransomware.
La chiusura è durata due settimane e ha avuto un impatto importante sugli impiegati della Gateway in Ontario, che non hanno potuto lavorare.
L’azienda gestisce casinò in British Columbia, Ontario e Alberta e ha introiti annuali superiori ai 200 milioni di dollari. I dirigenti hanno contattato esperti esterni per recuperare l’accesso ai sistemi informatici e per proteggere i dati dei clienti.
Secondo un rapporto di Cloudflare, azienda che si occupa di performance web e di cybersecurity, i recenti attacchi hacker contro aziende del settore del gioco d’azzardo sottolineano che dovrebbe esserci una certa preoccupazione.
“Oltre il 5,41% degli attacchi DDoS individuati da Cloudflare nel terzo semestre del 2023 hanno riguardato siti di gioco d’azzardo e di scommesse, che sono diventati quelli più bersagliati, superando anche quelli di criptovalute”, hanno spiegato su Canadian Gaming and Business.
“Guardando a regioni specifiche, Cloudflare ha segnalato un aumento annuo del 10% dei cyber attacchi in Canada.
Il Canada è il quinto paese al mondo per numero di attacchi di questo tipo, dietro Stati Uniti, Singapore, Vietnam e Cina. In totale, il Canada è responsabile per l’1,687% del traffico DDoS globale.
Altri casi di hackeraggio
Negli ultimi anni sono state molte altre violazioni legate alla cyber security dei casinò o delle aziende del settore del gioco.
Ad esempio, a febbraio l’Arizona’s Casino Del Sol, negli Stati Uniti, è stato vittima di un tentato attacco hacker e ha dovuto affrontare diversi problemi ai sistemi informatici del casinò, con i sistemi telefonici, il funzionamento del bingo e quello delle tessere dei clienti che hanno avuto difficoltà.
Come si è già detto, anche chi opera online non è immune da questo tipo di attacchi. Nel settembre del 2023 il sito CoinTelegraph.com ha raccontato che un importante sito di gioco d’azzardo attraverso le criptovalute ha perso 41 milioni di dollari dopo essere stato hackerato.
La testata ha spiegato che il sito ha visto tre criptovalute diverse sparire dopo essere transitate su un account che in precedenza non aveva fatto alcuna attività.
“Il sito di gioco d’azzardo in criptovalute Stake ha subito un prelievo di 41 milioni il 4 settembre, con un’attività che gli analisti di sicurezza blockchain hanno definito ‘sospetta’”, ha spiegato CoinTelegraph.
“L’account che ha ritirato i fondi è stato soprannominato ‘Stake.com Hacker’ da Etherscan, il che implica che i fondi spariti possano essere derivati dal furto di una chiave privata”.
Ancora, nel novembre del 2023 l’operatore di gioco online messicano Strendus avrebbe lasciato accesso libero ai dati personali di molti utenti, in quello che alcuni media hanno definito un “errore da dilettanti”. Cybernews ha spiegato che i “dati sono stati probabilmente compromessi da operatori non autorizzati”.
Il sito ha spiegato che erano disponibili dati personali significativi, come nomi, indirizzi di casa, numeri telefonici, identificativi governativi, indirizzi email, indirizzi IP e molti altri.
Andando a ritroso, nel 2002 uno dei maggiori operatori del poker online a livello mondiale ha avuto parecchi problemi in seguito a un cyberattacco. Il tentativo di hackeraggio è avvenuto durante un importante torneo di poker e ha costretto l’azienda a posticipare diversi eventi.
Senza dubbio i casinò live e le strutture che, in generale, si occupano di gioco saranno ancora obiettivi sensibili nei prossimi anni e chi lavora sulla tecnologia dovrà sempre tenere un occhio aperto per affrontare questi criminali di alto livello.
“Con la tecnologia che usiamo che avanza e progredisce, cresce anche l’enorme potenziale per il cyber crime”, spiega l’azienda Embroker, che si occupa di assicurazioni per le imprese. “Non solo il numero degli attacchi è in crescita, ma gli incidenti sono sempre più sofisticati e pericolosi.
I costi legati al cybercrime sono in crescita e si ritiene che questa specifica voce possa arrivare complessivamente a più di 24 triliardi di dollari entro il 2027”.
*Il testo dell'articolo è stato redatto da Sean Chaffin.