カナダのカジノソフトウェア会社、ブラッグ・ゲーミング・グループは「サイバーセキュリティ事件」を公表したが、侵入者が顧客データを入手したことはないと断言している。
MGMリゾーツ、サイバーセキュリティインシデント発生後ウェブサイトとコンピュータシステムを閉鎖
続きを読む
欧州と北米のオンラインカジノやスポーツブックの技術を供給しているトロントに拠点を置く同社は、8月16日土曜日の早朝に攻撃を発見したと発表した。同社は数時間以内に外部のセキュリティ部隊を動員し、「業界のプロトコルに従って」侵入を封じ込めたと主張している。
ブラッグ氏によると、侵入は社内のITシステムに限定されていた。ゲームサービスに障害は発生しておらず、アカウントへのアクセスを失った人もいなかった。少なくとも初期のフォレンジック調査では、個人を特定できる情報が盗み出されたことはなかった。同社は現在も自社データへの完全なアクセスを維持しており、通常通り業務を続けていると述べている。
一見安心できる内容だが、声明には多くの疑問が残されている。ブラッグ氏は、攻撃者がどのように侵入したのか、逮捕前に何かを逃れたのか、あるいはランサムウェアという厄介な脅威が絡んでいたのかどうかについて言及していない。また、この侵入の背後に誰がいるのかも不明であり、大手オンライン犯罪グループはまだ犯行声明を出していない。
私たちはこれらの質問をブラッグ氏に直接尋ねたが、同社はまだ回答していない。
- グーグル、オーストラリアでの反競争行為を認め、少額の罰金に同意
- ノルウェーの宝くじ、計算ミスで数千人に大金持ちと誤報
- バグハンターがSSL.comを騙して5つのステップでAlibaba Cloudドメインの証明書を発行
- デジタルマン島: タックスヘイブンに関するあらゆるニーズに対応?
ギャンブル会社は、24時間365日の稼働と大量の個人情報や金融データに依存しているため、恐喝犯の常習的な標的となっています。カジノ大手のMGMリゾーツは昨年、ランサムウェアによってラスベガスのスロットマシン、ルームキー、さらには駐車場までもが利用停止に追い込まれ、最終的に1億ドル以上の損害を被ったことで、そのことを痛感しました。
ブラッグ氏は、そこまでの規模の攻撃には直面していないと主張している。しかし、もし攻撃者が内部環境に侵入できたとしたら、どれくらいの期間内部に潜伏していたのか、何を狙っていたのか、そしてなぜ自国の防御システムがもっと早く阻止できなかったのか、といった疑問が残る。
ブラッグ社は今のところ、通常通り営業しており、顧客への影響はなく、清掃は専門家に委託されていると主張している。しかし、同社が定型的な保証以上のものを提供しない限り、顧客はこれが同社が主張するような無害な手札なのか、それともカジノ側がカードを数枚伏せて保管しているのか、疑問に思うことになるだろう。®
