Amerika Birleşik Devletleri’nin en büyük kumar şirketlerinden biri olan International Game Technology (IGT), operasyonlarında aksamalara neden olan önemli bir siber güvenlik olayını doğruladı. 17 Kasım 2024’te IGT’ye yapılan siber saldırı, IGT’nin dahili bilgi teknolojisi sistem ve uygulamalarının bazı kısımlarını etkileyerek şirketi, müdahalesinin bir parçası olarak bazı sistemleri çevrimdışına almaya zorladı.
Piyangolar, kumar makineleri ve spor bahisleri için sistem ve teknoloji sağlamada küresel bir lider olan IGT, olayı ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada açıkladı. Şirket, ihlalin “dahili bilgi teknolojisi sistemleri ve uygulamalarının bazı kısımlarında kesintiler yaşandığında” tespit edildiğini belirtti.
IGT Siber Saldırısının Detayları
Salı günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan bir başvuruda International Game Technology, belirli sistemlere yetkisiz erişim tespit ettiğini ve bunun operasyonel kesintilere yol açtığını açıkladı. Şirket, siber güvenlik olayına müdahale planını hızla etkinleştirdi ve IGT veri ihlalini araştırmak ve azaltmak için harici danışmanlar görevlendirdi.
17 Kasım 2024 tarihinde International Game Technology PLC (“Şirket”), yetkisiz bir üçüncü tarafın bazı sistemlerine erişim sağladığını fark etmiş ve bu durum nedeniyle Şirketin dahili bilgi teknolojisi sistemleri ve uygulamalarında bazı aksamalar yaşanmıştır. Siber güvenlik olayı,” diye yazıyor SEC dolgusunda.
IGT’ye yapılan siber saldırı, piyangolar, kumar makineleri ve spor bahisleri için sistem ve teknoloji sağlanması da dahil olmak üzere şirketin operasyonları açısından kritik olan çeşitli uygulamaları ve dahili BT sistemlerini etkiledi. Soruşturma devam ederken IGT, olayın maddi bir mali etki yaratıp yaratmayacağını henüz belirlemedi.
IGT, tehdidi kontrol altına almak ve sistemlerini korumak için proaktif olarak bazı BT altyapısını çevrimdışına aldı. Bu zorluklara rağmen şirket, kesintileri en aza indirmek ve mümkün olan her yerde müşteri hizmetlerini sürdürmek için iş sürekliliği önlemlerini uygulamaya koydu.
Küresel Erişime ve Öneme Sahip Bir Şirket
Merkezi Londra’da bulunan IGT’nin dünya çapında 11.000’den fazla çalışanı bulunmaktadır. Şirket, 2024 yılının ilk dokuz ayında 1,9 milyar dolar gelir bildirdi; bu, küresel kumar teknolojisi pazarındaki önemli rolünü yansıtıyor.
21 Kasım itibarıyla saldırının sorumluluğunu hiçbir bilgisayar korsanlığı grubu üstlenmese de olay, geçen yıl kumarhaneleri ve piyango sistemlerini hedef alan rahatsız edici fidye yazılımı saldırıları modelinin ardından geldi.
Kumar Sektöründe Daha Geniş Bir Siber Saldırı Eğilimi
Kumar ve piyango organizasyonlarına yönelik siber saldırılar giderek sıklaşıyor ve zarar veriyor. Bu yılın başlarında Ohio Lottery, müşteri ve perakendeci verilerini açığa çıkaran bir fidye yazılımı saldırısının kurbanı oldu. 24 Aralık 2023’te meydana gelen ihlal, kritik sistemlerin aksamasına neden oldu ve bazı hizmetlerin geçici olarak askıya alınmasına neden oldu.
Bilet satışları etkilenmezken, kazanan numaralar ve ikramiyelerle ilgili bilgiler, piyangonun web sitesinde ve uygulamasında geçici olarak kullanılamayacak duruma geldi. 599 doları aşan ödüllere ilişkin çevrimiçi işlemlerin askıya alınması nedeniyle yüksek değerli ödül talepleri özellikle etkilendi. Bu iddiaların Ohio Piyango Merkez Ofisine posta yoluyla sunulması gerekiyordu ve bu da etkilenen oyuncular için önemli rahatsızlıklara neden oluyordu.
Fidye yazılımı, kumar ve piyango sektörlerini hedef alan siber suçluların tercih ettiği bir araç haline geldi. Bu endüstriler çok büyük miktarlarda finansal işlemleri, hassas müşteri verilerini ve operasyonel sistemleri yöneterek onları kazançlı hedefler haline getiriyor.
International Game Technology, SEC dosyasında saldırının etkisini hafifletme konusundaki kararlılığını vurguladı. Şirket, müşteriler ve paydaşlarla aktif bir şekilde iletişim kurarak etkilenen sistemleri geri yüklemeye çalışırken şeffaflığı sağlıyor.
Operasyonel kesintiyi sınırlamak için IGT, iş sürekliliği planları doğrultusunda alternatif çözümler uygulamaya koydu. Bu önlemlerin amacı, soruşturma ve kurtarma çabaları devam ederken hizmetlerin müşterilerin kullanımına sunulmasını sağlamaktır.
International Game Technology için sistemlerini geri yüklemek ve müşteri güvenini yeniden kazanmak önümüzdeki haftalarda çok önemli olacak. Şirket, siber güvenlik olaylarına müdahale planına bağlı kalarak ve paydaşları bilgilendirerek iyileşme yolunda kritik adımlar atıyor.
İlgili