近期,明尼苏达州与密歇根州的部落赌场遭遇勒索软件攻击,导致运营中断甚至关闭。这些事件凸显出价值419亿美元的部落博彩业在网络安全方面的脆弱性。由于储存了大量客户的财务数据,部落赌场成为网络犯罪分子的重点攻击目标。
在明尼苏达州,Lower Sioux 印第安社区确认旗下的 Jackpot Junction 赌场于4月2日遭受勒索软件攻击,运营系统及其他部落企业受到影响。截至4月10日,老虎机和自助服务终端仍未恢复运行,尽管赌场的桌上游戏已经恢复,宾果游戏则被无限期取消。相关公告已发布在赌场官网上。
网络犯罪组织 RansomHub 声称对该攻击事件负责,但目前尚不清楚其是否试图就窃取的数据索要赎金。该部落在声明中表示,他们正“尽最大努力尽快且安全地恢复正常运营”。
此次事件与密歇根州年初发生的类似攻击相呼应,当时 RansomHub 袭击了 Sault Ste. Marie 奇普瓦部落,导致该部落旗下的五家赌场关闭超过一周,并影响了部落的政府与医疗服务。Sault 部落主席 Austin Lowes 为此向公众道歉,并表示部落已加强其信息技术系统。
Lowes 透露,部落拒绝支付 RansomHub 的赎金要求,并称:“即使我们支付赎金,他们也可能将数据发布在暗网。”他补充说,大部分数据在未支付赎金的情况下得以恢复,但拒绝透露黑客所要求的赎金金额。
近年来,勒索软件组织通过窃取玩家数据、破坏运营以及造成经济损失,从北美的部落和商业赌场中榨取了数亿美元。对此,美国国家印第安博彩委员会呼吁各部落建立严格的网络安全制度,以保障其运营安全。
加州牌室考虑制定网络安全规定
在部落赌场面临勒索软件威胁之际,加州监管机构正在探索如何加强商业牌室的网络安全。加州博彩控制委员会(CGCC)执行董事 Lisa Wardall 表示,目前的努力集中在教育层面,而非制定强制性规定。
“这个项目的目的是对当前牌室在网络安全方面采取的做法进行初步研究。” Wardall 解释道。她强调,加州法律目前并未强制要求牌室报告网络攻击事件或审查其安全策略。
CGCC 发言人 Fred Castano 指出,加州80家持牌牌室共运营2190多张赌桌,目前尚未收到任何网络攻击的报告。然而,博彩政策咨询委员会(GPAC)提出了一项提案,建议牌室采取一系列措施,包括定期更新软件、启用多重身份验证(MFA)、对员工进行网络安全威胁培训以及制定灾难恢复计划。
GPAC还建议聘请网络安全专家进行审计,并实施防病毒软件,以在遭受攻击时确保业务持续性。GPAC 成员、Artichoke Joe’s Casino 总经理 Michael Koniski 指出,小型牌室在应对成本方面存在困难:“这些保护措施平均花费可能为10万至20万美元,高的甚至达到50万美元……如果监管机构将这些要求变成强制规定,将对小型场所造成极大负担。”
尽管面临挑战,Koniski强调保障整个行业的重要性:“我们的目标是保护整个产业。”
博彩业日益高昂的网络安全成本
无论是部落赌场还是商业赌场,勒索软件攻击都正成为越来越昂贵的问题。自2020年以来,爱达荷州、俄克拉荷马州及新墨西哥州的多个部落因类似攻击而被迫暂时关闭运营。这些中断不仅带来营收损失,还削弱了客户对其信息安全的信任。
对于加州那些仅运营一至五张赌桌的一类小型牌室而言,实施强大网络安全措施的经济负担更是沉重。
然而,专家普遍认为,相较于应对重大安全漏洞所需的代价,事前投资于IT安全防护显然更加经济。
随着勒索组织持续瞄准北美博彩行业的薄弱网络,无论是部落政府还是监管机构,都面临着迅速升级安全协议的巨大压力。无论是通过教育倡导还是法规强制,强化网络安全已不再是选择题,而是行业生存的必要条件。
如今的博彩业技术化程度日益加深,保障客户信任、确保业务不中断,是保持竞争力的关键。
