Російське рансомвар-угруповання Qilin додало до свого даркнет-блогу міжнародного гіганта IGT, що працює в сфері цифрових казино, лотерей та спортбеттингу. Хакери стверджують, що викрали 10 ГБ конфіденційних даних, але компанія поки не реагує.
IGT — один із найбільших у світі B2B-провайдерів азартних ігор, відомий завдяки Wheel of Fortune, Megabucks та сотням інших слотів. На даркнет-порталі Qilin з’явився запис, де заявлено про 10 ГБ викрадених файлів — приблизно 21 683 документів.
Хоча зразків даних не опубліковано, група залишила FTP-посилання, ймовірно, для зливу внутрішніх матеріалів. На сторінці атаки хакери позначили статус “Publicated”, що означає:
або IGT відмовилася платити викуп,
або не зв’язалася з кіберзлочинцями.
IGT працює більш ніж у 100 країнах і обслуговує гральні автомати, лотерейні системи, онлайн-казино, цифрові платежі, спортбеттинг та фінансові сервіси казино.
Вразлива інформація, яка могла бути викрадена, потенційно включає:
персональні дані гравців;
інформацію про платежі та кредити;
дані програм лояльності;
внутрішні фінансові операції;
документацію казино та хостингових систем.
Будь-який витік таких даних може створити масштабні ризики для ідентичності гравців, викликати шахрайство і запустити хвилю соціальної інженерії. Угруповання Qilin — одне з найагресивніших у 2025 році. З 2023-го вони заявили про 991 жертву, а лише за останні пів року — понад 500 атак.
Основні цілі Qilin:
виробництво;
фінансовий сектор;
рітейл;
охорона здоров’я;
державні установи.
Серед останніх гучних атак — Cornerstone Staffing Solutions (120 000 резюме), Spark Power, Habib Bank AG Zurich, а також Asahi Holdings, Volkswagen France, Cal Club та Shamir Medical Center.
Група використовує модель RaaS та є союзником LockBit і DragonForce, активно вербує хакерів на російськомовних форумах та не атакує країни СНД, що вказує на ймовірний геополітичний мотив.
Інцидент з IGT підкреслює масштаб ризику для глобальної геймінг-індустрії, де високі обороти грошей та великий обсяг персональних даних роблять компанії ідеальною ціллю. Відсутність відповіді IGT може означати тривалі переговори або повну відмову від сплати викупу — а це збільшує шанс публічного зливу даних.
