การโจมตีทางไซเบอร์ทำลายคาสิโนของชนเผ่าในมินนิโซตาและมิชิแกน

แปลโดย : Mungkorn Grixti

April 14, 2025

การโจมตีทางไซเบอร์ทำลายคาสิโนของชนเผ่าในมินนิโซตาและมิชิแกน

การโจมตีด้วยแรนซัมแวร์ได้โจมตีคาสิโนของชนเผ่าในมินนิโซตาและมิชิแกน ทำให้คาสิโนต้องปิดตัวลงและต้องหยุดชะงักการดำเนินงาน เหตุการณ์เหล่านี้เน้นย้ำถึงช่องโหว่ของอุตสาหกรรมเกมของชนเผ่ามูลค่า 41.9 พันล้านดอลลาร์ ซึ่งจัดเก็บข้อมูลทางการเงินของลูกค้าจำนวนมาก ทำให้คาสิโนแห่งนี้กลายเป็นเป้าหมายหลักของอาชญากรทางไซเบอร์

ในรัฐมินนิโซตา ชุมชนอินเดียนซูตอนล่างยืนยันว่าคาสิโนแจ็คพอตจังก์ชันถูกแรนซัมแวร์โจมตีเมื่อวันที่ 2 เมษายน ส่งผลกระทบต่อระบบปฏิบัติการและธุรกิจของชนเผ่าอื่นๆ จนถึงวันที่ 10 เมษายน เครื่องสล็อตและคีออสก์ยังคงใช้งานไม่ได้ แต่เกมโต๊ะยังคงเปิดให้บริการ เกมบิงโกถูกยกเลิกอย่างไม่มีกำหนด ตามประกาศบนเว็บไซต์ของคาสิโน

กลุ่มอาชญากรไซเบอร์ RansomHub อ้างว่าเป็นผู้ก่อเหตุโจมตีครั้งนี้ แม้ว่าจะยังไม่ชัดเจนว่าพวกเขาพยายามเรียกค่าไถ่สำหรับข้อมูลที่ขโมยมาหรือไม่ ในแถลงการณ์ กลุ่มอาชญากรไซเบอร์ให้คำยืนยันกับผู้มาเยือนว่า พวกเขากำลังดำเนินการเพื่อกลับสู่การปฏิบัติการตามปกติโดยเร็วที่สุดและปลอดภัยที่สุดเท่าที่จะเป็นไปได้”

เหตุการณ์ดังกล่าวสะท้อนให้เห็นเหตุการณ์ที่คล้ายกันในรัฐมิชิแกนเมื่อต้นปีนี้ เมื่อ RansomHub โจมตีชนเผ่าอินเดียนเผ่า Sault Ste. Marie แห่งเมือง Chippewa การโจมตีดังกล่าวทำให้คาสิโนทั้ง 5 แห่งของชนเผ่าต้องปิดให้บริการนานกว่า 1 สัปดาห์ และส่งผลกระทบต่อรัฐบาลและบริการด้านสุขภาพของชนเผ่า Austin Lowes ประธานชนเผ่า Sault ได้ออกมาขอโทษสำหรับความไม่สะดวกที่เกิดขึ้น และยืนยันว่าชนเผ่าได้เสริมความแข็งแกร่งให้กับระบบไอทีของตนแล้ว

Lowes เปิดเผยว่ากลุ่มคนดังกล่าวปฏิเสธที่จะจ่ายค่าไถ่ตามที่ RansomHub เรียกร้อง โดยระบุว่า “เราสามารถจ่ายค่าไถ่ให้พวกเขาได้ และยังคงมีข้อมูลของเราถูกแชร์บนเว็บมืดอยู่” เขายังกล่าวเสริมอีกว่าข้อมูลส่วนใหญ่ถูกกู้คืนได้โดยไม่ต้องชำระเงิน แม้ว่าเขาจะปฏิเสธที่จะเปิดเผยจำนวนเงินค่าไถ่ที่แฮกเกอร์เรียกร้องก็ตาม

ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มแรนซัมแวร์ได้ดึงเงินหลายร้อยล้านดอลลาร์จากคาสิโนชนเผ่าและเชิงพาณิชย์ในอเมริกาเหนือผ่านการขโมยข้อมูลผู้เล่น การหยุดชะงักในการดำเนินงาน และการสูญเสียทางการเงิน คณะกรรมการการพนันของชนเผ่าอินเดียนแห่งชาติ จึงเรียกร้องให้ชนเผ่าพัฒนาวิธีปฏิบัติรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดเพื่อปกป้องการดำเนินงานของพวกเขา

ห้องเล่นไพ่แคลิฟอร์เนียชั่งน้ำหนักกฎระเบียบด้านความปลอดภัยทางไซเบอร์

ในขณะที่คาสิโนของชนเผ่ากำลังเผชิญกับภัยคุกคามจากแรนซัมแวร์ หน่วยงานกำกับดูแลของรัฐแคลิฟอร์เนียกำลังหาทางเสริมความปลอดภัยทางไซเบอร์ให้กับห้องเล่นไพ่เชิงพาณิชย์ Lisa Wardall ผู้อำนวยการบริหารของคณะกรรมการควบคุมการพนันของรัฐแคลิฟอร์เนีย (CGCC) กล่าวว่าความพยายามในปัจจุบันมุ่งเน้นไปที่การศึกษา มากกว่าคำสั่ง

“โครงการนี้จัดทำขึ้นเพื่อรวบรวมการวิจัยเบื้องต้นเกี่ยวกับแนวทางปฏิบัติปัจจุบันที่ใช้ในห้องเล่นไพ่ในด้านความปลอดภัยทางไซเบอร์” Wardall อธิบาย เธอเน้นย้ำว่าไม่มีกฎระเบียบปัจจุบันใดที่กำหนดให้ห้องเล่นไพ่ต้องรายงานการโจมตีทางไซเบอร์หรือตรวจสอบนโยบายความปลอดภัยตามกฎหมายของรัฐแคลิฟอร์เนีย

Fred Castano โฆษกของ CGCC กล่าวว่าไม่มีรายงานการโจมตีทางไซเบอร์จากห้องเล่นไพ่ที่มีใบอนุญาต 80 แห่งในแคลิฟอร์เนีย ซึ่งเปิดให้บริการโต๊ะมากกว่า 2,190 โต๊ะ อย่างไรก็ตาม ข้อเสนอซึ่งร่างโดยคณะกรรมการที่ปรึกษานโยบายการพนัน (GPAC) แนะนำมาตรการต่างๆ เช่น การอัปเดตซอฟต์แวร์เป็นประจำ การตรวจสอบสิทธิ์หลายปัจจัย (MFA) การฝึกอบรมพนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ และการวางแผนการกู้คืนระบบหลังภัยพิบัติ

GPAC ยังแนะนำให้ปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เกี่ยวกับการตรวจสอบและการนำซอฟต์แวร์ป้องกันไวรัสมาใช้เพื่อให้แน่ใจว่าธุรกิจสามารถดำเนินการต่อได้ในกรณีที่ถูกโจมตี Michael Koniski ผู้จัดการทั่วไปของ Artichoke Joe’s Casino และสมาชิก GPAC ได้เน้นย้ำถึงความกังวลเกี่ยวกับต้นทุนสำหรับห้องเล่นไพ่ขนาดเล็กว่า “การป้องกันโดยเฉลี่ยอาจมีค่าใช้จ่าย 100,000 ถึง 200,000 ดอลลาร์และสูงถึง 500,000 ดอลลาร์… หากหน่วยงานกำกับดูแลบังคับใช้ข้อกำหนดดังกล่าว อาจมีค่าใช้จ่ายสูงมากสำหรับสถานที่ขนาดเล็ก”

แม้จะมีความท้าทายเหล่านี้ Koniski ยังคงเน้นย้ำถึงความสำคัญในการปกป้องธุรกิจทั้งหมดในอุตสาหกรรม: “ฉันคิดว่าเราอยู่ที่นี่เพื่อปกป้องอุตสาหกรรมทั้งหมด”

ต้นทุนด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นในวงการเกม

การโจมตีด้วยแรนซัมแวร์กำลังกลายเป็นปัญหาที่มีค่าใช้จ่ายสูงสำหรับทั้งคาสิโนของชนเผ่าและคาสิโนเชิงพาณิชย์ ตั้งแต่ปี 2020 ชนเผ่าในไอดาโฮ โอกลาโฮมา และนิวเม็กซิโก ถูกบังคับให้ปิดการดำเนินการชั่วคราวหลังจากเหตุการณ์ที่คล้ายคลึงกัน การหยุดชะงักเหล่านี้ไม่เพียงส่งผลกระทบต่อรายได้เท่านั้น แต่ยังทำลายความไว้วางใจของลูกค้าที่คาดหวังว่าข้อมูลที่ละเอียดอ่อนของพวกเขาจะได้รับการปกป้องอีกด้วย

สำหรับสถานประกอบการเล่นเกมขนาดเล็ก เช่น ห้องเล่นไพ่ Tier One ในแคลิฟอร์เนีย ที่เปิดให้บริการเพียงหนึ่งถึงห้าโต๊ะ ภาระทางการเงินในการนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้ก็อาจเป็นเรื่องที่น่ากังวล

อย่างไรก็ตาม ผู้เชี่ยวชาญเห็นด้วยว่าการลงทุนเชิงรุกด้านความปลอดภัยด้านไอทีนั้นมีต้นทุนน้อยกว่าการกู้คืนข้อมูลจากการละเมิดข้อมูลครั้งใหญ่มาก

เนื่องจากกลุ่มแรนซัมแวร์ยังคงโจมตีเครือข่ายที่มีความเสี่ยงทั่วทั้งอุตสาหกรรมเกมของอเมริกาเหนือ ทั้งประเทศชนเผ่าและหน่วยงานกำกับดูแล ต่างเผชิญกับแรงกดดันที่เพิ่มขึ้นให้ปรับเปลี่ยนโปรโตคอลความปลอดภัยของตนอย่างรวดเร็ว ไม่ว่าจะผ่านความคิดริเริ่มด้านการศึกษาหรือคำสั่งของหน่วยงานกำกับดูแล การเสริมสร้างความปลอดภัยทางไซเบอร์ไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งจำเป็นเพื่อความอยู่รอดในภูมิทัศน์ดิจิทัลในปัจจุบัน

ผลกระทบที่ตามมาไม่สามารถสูงไปกว่านี้อีกแล้ว: การปกป้องความไว้วางใจของลูกค้าไปพร้อมกับการรับประกันการดำเนินงานที่ไม่หยุดชะงักถือเป็นสิ่งสำคัญสำหรับการรักษาความสามารถในการแข่งขันในโลกของเกมที่ขับเคลื่อนด้วยเทคโนโลยีเพิ่มมากขึ้นเรื่อยๆ