Cybersecurity nei Casinò: l'attacco hacker a MGM rivela nuove sfide del settore

MGM Resorts International, colosso degli hotel casinò statunitensi, ha subito un attacco informatico lo scorso settembre che, secondo un documento legale rilasciato dall'azienda, costerà 100 milioni di dollari.

L'attacco è stato scoperto lo scorso 10 settembre e ha spinto MGM a chiudere alcuni sistemi informatici dei propri alberghi sparsi negli Stati Uniti, nel tentativo di proteggere i dati. Ciò ha portato numerosi disagi, dato che, sui social, molti clienti hanno evidenziato l' impossibilità di effettuare transazioni o anche solo entrare nelle proprie camere d'albergo, regolate da carte elettroniche. I disagi sono durati circa 10 giorni, al termine dei quali l'emergenza è rientrata.

Attacco Hacker a MGM: 100 Milioni di Dollari di Perdite

MGM ci ha tenuto a precisare che l'attacco hacker non ha causato furti relativi a numeri di conto bancario o di carta di pagamento dei clienti, tuttavia ha ammesso che sono stati trafugate altre informazioni personali, inclusi nomi, informazioni di contatto, numeri di patente di guida, numeri di previdenza sociale e numeri di passaporto appartenenti ad alcuni clienti che avevano alloggiato prima del marzo 2019. L'azienda ha aggiunto che al momento non esistono prove che questi furti siano serviti per imbastire truffe online, ma comunque la situazione rimarrà monitorata.

Per quel che riguarda l'aspetto economico, MGM ha dichiarato che, oltre a impattare sui dati del terzo trimestre, l’attacco alla sicurezza informatica avrà un impatto negativo anche su quelli del quarto trimestre e, di conseguenza, sui risultati operativi dell’intero anno.

Va sottolineato che, oltre alla perdita di 100 milioni di dollari stimati per la sospensione dei servizi, MGM sarà costretta a pagare anche 10 milioni di dollari, a copertura delle spese legali e di consulenza tecnologica sostenute nei giorni dell’attacco.

I suddetti attacchi informatici sono sempre più frequenti. Sempre a settembre la Caesars Entertainment, che gestisce il famoso Caesars Palace a Las Vegas, ha reso noto di aver subito un attacco informatico che, a differenza della MGM non ha portato alla sospensione dell'attività, dato che sono stati pagati 15 milioni di dollari ad un gruppo denominato Scattered Spider.

Gli episodi verificatisi rilanciano la questione relativa alla sicurezza dei casinò online.

L'arte della difesa nel settore dei Casinò Online

Da sempre i casinò, come succede a molte altre imprese che gestiscono grandi quantità di denaro e dati sensibili dei clienti, sono particolarmente esposti a rischi di attacchi informatici. Per questo motivo sono molto attenti alla sicurezza informatica, al punto da utilizzare diversi strumenti informatici per proteggere i propri software e, di conseguenza, i dati dei propri clienti,

Due degli strumenti più diffusi per la protezione dei casinò online italiani sono i Firewall e gli IDS/IPS. Il firewall è la prima linea di difesa contro gli attacchi esterni. Si tratta di sistemi progettati per bloccare il traffico sospetto. Gli IDS (Sistemi di Rilevamento Intrusioni) e gli IPS (Sistemi di Prevenzione Intrusioni) hanno invece il compito di monitorare e bloccare attività anomale nella rete.

Per quel che riguarda la protezione dei dati degli utenti, invece, i casinò sono soliti adottare sistemi di criptaggio. Ciò significa che, anche se un hacker dovesse accedere a determinate informazioni, non sarebbe in grado di leggerli o utilizzarli. Inoltre, per evitare che si verifichi un attacco ransomware, dove i dati vengono criptati e tenuti in ostaggio, tutti i casinò effettuano regolari backup in modo da poter ripristinare le informazioni rubate senza essere costretti a pagare un riscatto.

Oltre a proteggere i dati, i casinò proteggono anche le applicazioni che contengono i sopracitati dati. Per questo motivo vengono effettuati regolari test di penetrazione e scansione delle vulnerabilità, allo scopo di per assicurarsi che le applicazioni siano sicure. Inoltre, non vanno dimenticati i regolari aggiornamenti dei software che vengono effettuati, per evitare che i sistemi vengano colpiti da malware o virus di ultima generazione.

Infine, c'è da considerare anche l'aspetto umano. A questo riguardo la formazione del personale è una costante nei casinò online che puntano a ridurre l'errore umano e sensibilizzare sui rischi che si possono correre senza un attento controllo di tutti gli strumenti messi a disposizione. Quest'ultimo aspetto non è da sottovalutare perchè spesso gli attacchi nascono da un errore umano, dovuto ad una leggerezza di qualche operatore.

Come si è visto, nonostante questi controlli può accadere comunque di subire attacchi, quindi è essenziale che i casinò non abbassino mai la guardia e continuino ad aggiornarsi per mantenere alti i propri standard di sicurezza.