Племенные казино в Миннесоте и Мичигане подверглись кибератакам

Переводчик : Daria Lyakh

April 14, 2025

Племенные казино в Миннесоте и Мичигане подверглись кибератакам

Казино, принадлежащие индейским племенам в Миннесоте и Мичигане, стали жертвами программ-вымогателей, что привело к вынужденному закрытию и серьезным сбоям в работе. Эти случаи наглядно демонстрируют уязвимость племенной игорной индустрии, оборот которой составляет $41,9 млрд. Хранение значительных массивов финансовой информации клиентов делает эти объекты лакомой целью для киберпреступников.

В Миннесоте представители общины индейцев Нижнего Сиу официально подтвердили, что 2 апреля их игорное заведение Jackpot Junction подверглось кибератакам с использованием программы-вымогателя. Атака затронула как операционные системы казино, так и другие бизнес-структуры племени. По данным на 10 апреля игровые автоматы и киоски по-прежнему не работали, тогда как настольные игры были доступны посетителям. Согласно информации на официальном сайте заведения, игры в бинго приостановлены на неопределенный срок.

Ответственность за кибератаку взяла на себя хакерская группировка RansomHub, хотя до сих пор неизвестно, требовали ли злоумышленники выкуп за похищенные данные. В официальном заявлении представители племени заверили своих клиентов, что «предпринимают все необходимые меры для восстановления нормальной работы в кратчайшие сроки с соблюдением всех требований безопасности».

Подобный инцидент произошел в Мичигане в начале текущего года, когда та же группировка RansomHub атаковала информационные системы племени чиппева из Солт-Сент-Мари. В результате атаки все пять принадлежащих племени казино были закрыты более чем на неделю, а работа органов племенного самоуправления и медицинских учреждений оказалась парализована. Глава племени Остин Лоуз принес официальные извинения за доставленные неудобства и сообщил о принятых мерах по усилению защиты IT-инфраструктуры.

По словам Лоуза, руководство племени приняло решение не выплачивать требуемый хакерами выкуп: «Даже если бы мы заплатили, наши данные всё равно оказались бы в даркнете». Он также отметил, что большую часть информации удалось восстановить без каких-либо выплат злоумышленникам, однако отказался назвать сумму, которую требовали хакеры.

За последние годы группировки, специализирующиеся на программах-вымогателях, сумели получить сотни миллионов долларов от североамериканских казино — как племенных, так и коммерческих — путем кражи персональных данных игроков, нарушения работы заведений и прямых финансовых потерь. В связи с этим Национальная комиссия по контролю за игорным бизнесом в индейских резервациях призвала племена разработать и внедрить жесткие стандарты кибербезопасности для защиты своей деятельности.

Калифорнийские игорные заведения обсуждают новые стандарты кибербезопасности

Пока племенные казино ведут борьбу с программами-вымогателями, регуляторы Калифорнии рассматривают различные подходы к усилению кибербезопасности в коммерческих карточных клубах штата. По словам Лизы Уордолл, исполнительного директора Комиссии по контролю за азартными играми Калифорнии (CGCC), на данном этапе акцент делается на информирование участников рынка, а не на введение обязательных требований.

«Целью этого проекта было провести предварительное исследование и выяснить, какие методы кибербезопасности уже применяются в карточных клубах», — пояснила Уордолл. Она особо отметила, что действующее законодательство Калифорнии не обязывает игорные заведения ни сообщать о случаях кибератак, ни проводить аудит своих политик безопасности.

Пресс-секретарь CGCC Фред Кастано сообщил, что на данный момент ни одно из 80 лицензированных карточных заведений штата, в которых установлено более 2190 игровых столов, не подало официальных заявлений о кибератаках. Тем не менее, проект, разработанный Консультативным комитетом по игорной политике (GPAC), предусматривает ряд важных рекомендаций: регулярное обновление программного обеспечения, внедрение многофакторной аутентификации, обучение персонала правилам кибербезопасности и разработку планов аварийного восстановления систем.

Помимо этого, GPAC рекомендует привлекать экспертов по информационной безопасности для проведения аудитов и внедрять современные антивирусные программы для обеспечения бесперебойной работы в случае кибератак. Майкл Кониски, генеральный директор казино Artichoke Joe’s и член GPAC, выразил обеспокоенность по поводу финансовой нагрузки на небольшие заведения: «Системы защиты обходятся в среднем от 100 до 200 тысяч долларов, а в некоторых случаях затраты могут достигать полумиллиона. Если такие требования станут обязательными, это может оказаться непосильным бременем для небольших игорных заведений».

Несмотря на эти сложности, Кониски подчеркнул, что защита отрасли должна быть приоритетом: «Наша задача — обеспечить безопасность всей индустрии в целом».

Кибербезопасность в игорном бизнесе: растущие издержки защиты

Кибератаки с использованием программ-вымогателей становятся всё более серьёзной финансовой проблемой как для племенных, так и для коммерческих игорных заведений. Начиная с 2020 года, индейские племена в Айдахо, Оклахоме и Нью-Мексико были вынуждены приостанавливать работу своих казино из-за подобных инцидентов. Последствия таких атак выходят далеко за рамки прямых финансовых потерь — они подрывают доверие клиентов, рассчитывающих на надежную защиту своих персональных данных.

Особенно остро проблема стоит перед небольшими игорными заведениями, такими как карточные клубы первого уровня в Калифорнии, где установлено всего от одного до пяти игровых столов. Для них затраты на внедрение комплексных систем кибербезопасности могут оказаться непосильным финансовым бременем.

При этом эксперты единодушны: превентивные инвестиции в информационную безопасность обходятся значительно дешевле, чем ликвидация последствий серьезной кибератаки.

В условиях, когда хакерские группировки продолжают выбирать своими мишенями уязвимые сети игорных заведений Северной Америки, и племенные объединения, и регулирующие органы испытывают всё возрастающее давление, требующее оперативной адаптации протоколов безопасности. Независимо от выбранного подхода — будь то образовательные инициативы или законодательные требования — укрепление кибербезопасности уже перестало быть вопросом выбора и превратилось в необходимое условие выживания в современной цифровой реальности.

Ставки в этой игре как никогда высоки: сохранение доверия клиентов при одновременном обеспечении бесперебойной работы становится решающим фактором конкурентоспособности в мире игорного бизнеса, который с каждым днем всё больше зависит от технологий.