Boyd Gaming Corporation, bunun bir siber güvenlik ihlali hedefi olduğunu doğruladı ve yetkisiz bir üçüncü tarafın dahili BT sistemlerine erişim sağladığını ve çalışanlara ve az sayıda diğer kişilere ait hassas verileri çıkardığını açıkladı. Boyd Gaming veri ihlali, iç soruşturmanın ardından 24 Eylül 2025’te ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) resmi olarak bildirildi.
Şirketin Form 8-K’deki SEC’e başvurmasına göre, Boyd oyun veri ihlali ilk olarak 23 Eylül 2025’te tanımlandı. Boyd Gaming, kişisel veriler çalınırken, ihlalin casinolarının veya diğer iş mülklerinin operasyonel bütünlüğü üzerinde hiçbir etkisi olmadığını belirtti.
Dosyalamada, “Siber güvenlik olayının şirketin mülkleri veya iş operasyonları üzerinde hiçbir etkisi olmadı” dedi.
Boyd Oyun Veri ihlali: Çalışan verileri tehlikeye atıldı, ancak etkilenmeyen operasyonlar
Boyd Gaming’deki veri ihlali, çalışan verilerinin dahili sistemlerden yetkisiz olarak silinmesini ve kaldırılmasını içeriyordu. Alınan verilerin kesin niteliği açıklanmamış olsa da, şirket etkilenen tüm kişilere bildirildiğini doğruladı. Etkilenen çalışanları uyarmanın yanı sıra, Boyd ayrıca ilgili düzenleyicileri ve devlet kurumlarını yasaların gerektirdiği şekilde bilgilendiriyor.
İhlali tespit ettikten sonra, Boyd Gaming hızlı bir şekilde hareket etti, dış siber güvenlik uzmanlarına katıldı ve federal kolluk kuvvetleri ile koordineli olarak çalıştı. Şirketin hızlı yanıtı, ihlali içermek, hasarları değerlendirmek ve ilerleyen güvenlik protokollerini geliştirmek için daha geniş bir çabanın bir parçasıdır.
8-K dosyalama, “Şirket derhal önde gelen dış siber güvenlik uzmanlarının yardımıyla ve federal kolluk makamlarıyla işbirliği içinde yanıt vermek için adımlar attı” dedi.
Finansal Etkinin Minimum olması Beklendiği Bekleniyor
İhlalin doğasına rağmen, Boyd Gaming finansal sonuçları öngörmez. Şirket, olayın finansal durumu veya iş performansı üzerinde önemli bir olumsuz etkiye sahip olması beklenmediğini belirtmiştir. Boyd ayrıca, politika sınırlarına ve kesintilere tabi olarak, olay müdahalesi, adli analiz, iş kesintisi, düzenleyici para cezaları ve potansiyel yasal eylemlerle ilgili masrafları karşılaması beklenen kapsamlı bir siber güvenlik sigortası poliçesine sahiptir.
Şirket, sigorta kapsamının Boyd oyun siber saldırısının finansal etkisini azaltmaya yardımcı olacağını vurguladı:
Dosyalama, “Şirket, olay müdahalesi ve adli soruşturmalarla ilgili maliyetleri, iş kesintileri, yasal eylemler ve düzenleyici para cezaları ile ilgili maliyetleri karşılayacağını beklediğimiz kapsamlı bir siber güvenlik sigortası poliçesi sürdürüyor” dedi.
Boyd Gaming’in şirket merkezi Nevada, Las Vegas’ta yer almaktadır. SEC raporuna göre, Boyd’un mülk ve hizmet portföyünü içeren müşteriye dönük operasyonlarda hiçbir bozulma olmamıştır.
Soruşturma devam ediyor, henüz atıf yok
Boyd, saldırıyı belirli bir gruba veya tehdit oyuncusuna kamuya bağlamamıştır ve saldırının nasıl gerçekleştiği hakkında daha fazla teknik ayrıntı yayınlamamıştır. Şu an itibariyle soruşturmalar devam ediyor. Şirket, daha fazla bilgi elde edildikçe, etkilenen ek bireyleri ve devlet kuruluşlarını bilgilendirmeye devam etmektedir. Soruşturmanın tamamlanması için hiçbir zaman çizelgesi verilmemiştir.
Boyd oyun siber saldırısı operasyonel kapatma veya finansal kayıplarla sonuçlanmasa da, köklü şirketlerde bile iç BT sistemlerinin kalıcı kırılganlığını vurgulamaktadır.