Ataques cibernéticos afetam cassinos tribais em Minnesota e Michigan

Traduzido por : Thawanny de Carvalho Rodrigues

April 14, 2025

Ataques cibernéticos afetam cassinos tribais em Minnesota e Michigan

Cassinos tribais localizados em Minnesota e Michigan foram alvos de ataques de ransomware, levando ao fechamento temporário de operações e à interrupção de serviços. Os incidentes ressaltam a vulnerabilidade da indústria de jogos tribais, avaliada em US$ 41,9 bilhões, que armazena grandes volumes de dados financeiros de clientes — tornando-se um alvo atrativo para cibercriminosos.

Em Minnesota, a Comunidade Indígena Lower Sioux confirmou que seu Jackpot Junction Casino foi afetado por um ataque de ransomware em 2 de abril, comprometendo seus sistemas operacionais e outros negócios tribais. Em 10 de abril, as máquinas caça-níqueis e quiosques ainda permaneciam fora de serviço, embora os jogos de mesa estivessem funcionando normalmente. Segundo um aviso no site do cassino, os jogos de bingo foram cancelados por tempo indeterminado.

O grupo de cibercriminosos RansomHub assumiu a autoria do ataque, embora ainda não esteja claro se houve uma tentativa de extorsão em troca dos dados roubados. Em comunicado, a tribo afirmou aos frequentadores que está “trabalhando para retomar as operações normais o mais rápido e com a maior segurança possível”.

A situação lembra um caso semelhante ocorrido em Michigan, no início deste ano, quando o mesmo grupo, RansomHub, atacou a tribo Sault Ste. Marie dos índios Chippewa. O ataque forçou o fechamento dos cinco cassinos da tribo por mais de uma semana e também impactou os serviços de governo tribal e saúde pública. O presidente da tribo, Austin Lowes, pediu desculpas pelos transtornos e confirmou que o incidente levou a melhorias nos sistemas de TI da organização.

Lowes revelou que a tribo se recusou a pagar o valor exigido pelo resgate, declarando: “Poderíamos ter pago e, mesmo assim, ver nossos dados expostos na dark web.” Ele acrescentou que a maior parte dos dados foi recuperada sem necessidade de pagamento, embora tenha optado por não divulgar o valor do resgate exigido pelos invasores.

Nos últimos anos, grupos especializados em ransomware conseguiram extorquir centenas de milhões de dólares de cassinos comerciais e tribais na América do Norte, explorando dados de jogadores, causando interrupções operacionais e gerando prejuízos financeiros. Em resposta, a Comissão Nacional de Jogos Indígenas dos EUA (National Indian Gaming Commission) passou a incentivar as tribos a adotarem práticas rígidas de cibersegurança para proteger suas operações.

Clubes de pôquer da Califórnia analisam regulamentações de cibersegurança

Enquanto os cassinos tribais enfrentam ameaças digitais cada vez mais sofisticadas, os reguladores da Califórnia estudam maneiras de reforçar a segurança cibernética nos clubes de pôquer comerciais. Lisa Wardall, diretora executiva da Comissão de Controle de Jogos da Califórnia (California Gambling Control Commission – CGCC), explicou que o foco atual está na educação, e não na imposição de exigências obrigatórias.

“Este projeto foi realizado com o objetivo de reunir uma pesquisa preliminar sobre as práticas atuais de cibersegurança empregadas pelos clubes de pôquer,” afirmou Wardall. Ela destacou que, sob a legislação californiana, ainda não existem regulamentações que obriguem essas casas a relatar ataques cibernéticos ou revisar suas políticas de segurança digital.

Fred Castano, porta-voz da CGCC, observou que, até o momento, nenhum ataque cibernético foi reportado pelos 80 clubes de pôquer licenciados na Califórnia, que operam mais de 2.190 mesas. No entanto, uma proposta elaborada pelo Comitê Consultivo de Políticas de Jogos (Gaming Policy Advisory Committee – GPAC) recomenda medidas como atualizações regulares de software, autenticação multifator (MFA), treinamentos com funcionários sobre ameaças digitais e planos de recuperação em caso de desastre.

O GPAC também sugere a contratação de especialistas em segurança cibernética para auditorias e a implementação de softwares antivírus, com o objetivo de garantir a continuidade das operações em caso de incidentes. Michael Koniski, gerente geral do cassino Artichoke Joe’s e membro do GPAC, manifestou preocupação com os custos para casas de menor porte: “Essas proteções podem custar, em média, de US$ 100 mil a US$ 200 mil, chegando até US$ 500 mil… Se os reguladores tornarem isso obrigatório, o impacto pode ser muito pesado para estabelecimentos menores.”

Apesar dos desafios, Koniski enfatizou a importância de fortalecer todo o setor: “Estamos aqui para proteger toda a indústria.”

O custo crescente da cibersegurança no setor de jogos

Os ataques de ransomware estão se tornando uma preocupação cada vez mais cara, tanto para cassinos tribais quanto comerciais. Desde 2020, tribos em Idaho, Oklahoma e Novo México foram obrigadas a suspender temporariamente suas operações após incidentes semelhantes. Essas interrupções não apenas geram prejuízos financeiros, como também abalam a confiança dos clientes, que esperam ter seus dados sensíveis protegidos.

Para casas de jogos menores, como as salas de cartas de categoria básica na Califórnia (Tier One), que operam de uma a cinco mesas, os custos associados à implementação de medidas eficazes de cibersegurança podem ser assustadores.

Ainda assim, especialistas concordam que investir de forma proativa em segurança digital é muito menos oneroso do que lidar com as consequências de uma violação grave.

À medida que grupos de ransomware continuam mirando redes vulneráveis em toda a indústria de jogos da América do Norte, tanto as nações tribais quanto os órgãos reguladores enfrentam uma pressão crescente para atualizar rapidamente seus protocolos de segurança. Seja por meio de ações educativas ou por regulamentações formais, reforçar a cibersegurança deixou de ser uma opção — tornou-se essencial para a sobrevivência no cenário digital atual.

A responsabilidade é enorme: proteger a confiança dos clientes e garantir operações ininterruptas é fundamental para manter a competitividade no cada vez mais tecnológico universo dos jogos.