Qilin удари глобалния е-казино гигант IGT

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

International Game Technology (IGT), глобален доставчик на дигитални игри, спортни залагания и финтех услуги за казина и онлайн платформи – включително популярните Wheel of Fortune и Megabucks – е обявен от рансъмуер групата Qilin като компрометиран.

Основни акценти

  • Qilin твърди за пробив в IGT, компания с присъствие в над 100 държави.

  • Откраднати 10GB данни от организация, обработваща милиарди долари игрални плащания.

  • Публикацията е маркирана като „Published“, което подсказва отказ от контакт или откуп.

Руският колектив е публикувал данните в тъмната мрежа, макар че информацията в записа е ограничена.

Какво твърди Qilin?

Групата заявява ексфилтрация на 21 683 файла, еквивалентни на 10GB корпоративни данни.
IGT предлага широк спектър продукти – от игрални автомати, лотарийни системи и iGaming, до PlaySports платформи за спортни залагания.

Постът е маркиран в зелено като „Publicated“, което обикновено означава, че жертвата не преговаря.

Няма публикувани проби, но е наличен FTP линк към предполагаемия архив.
Компанията не е отговорила официално.

IGT: критична инфраструктура в игралната и финтех екосистема

IGT оперира в над 100 държави в Северна и Южна Америка, Европа, Близкия изток и Африка и предлага над 275 дигитални игри.

Компанията доставя:

  • игрални автомати и съдържание

  • iGaming платформи

  • спортни залагания

  • лоялност и ангажиране на играчи

  • инструменти за плащания и кеш мениджмънт

IGT е пълноформатна компания, която предоставя и решения за управление на казина и хотели, както и дигитални и финтех услуги, включително управление на кешови операции.

Финтех подразделението предлага инструменти за съответствие, решения за плащания и услуги по кредитиране на клиенти, което означава, че може да съхранява огромни количества чувствителни лични данни, излагайки потребители на риск от кражба на идентичност и социално инженерство.

IGT е известна с изплащането на милиарди долари джакпоти. Някои от последните печалби:

  • $1.4 млн. (Powerbucks – Ню Йорк)

  • $1 млн. (Wheel of Fortune – Калифорния)

  • $3.2 млн. (Megabucks – Калифорния)

Wheel of Fortune е създала над 1 200 милионери и е изплатила $3.6 млрд.“, посочва компанията.

Qilin доминира рансъмуер сцената през 2025 г.

Групата Qilin твърди, че е започнала да оперира през 2021 г., макар първата ѝ известна атака да е регистрирана през 2022 г.

Оттогава руският колектив изпреварва агресивно конкурентите си, превръщайки се в най-активната рансъмуер група през 2025 г., като само през последните шест месеца е заявил над 500 атаки.

Според инструмента Ransomlooker  групата е публикувала 991 жертви от 2023 г. насам, включително редица известни компании.

Само този месец групата атакува американската многощатова компания Cornerstone Staffing Solutions, излагайки резюметата на 120 000 кандидати, както и Spark Power в Северна Америка и швейцарската международна Habib Bank AG Zurich, за която групата твърди, че е компрометирала два милиона файла.

Профил на Comparitech посочва, че Qilin основно таргетира производители, финансови институции, търговци на дребно, здравни заведения и държавни агенции – сектори, които съхраняват чувствителни данни и понасят най-тежки последици при пробив.

По държави най-много атаки са регистрирани в САЩ (375), следвани от Франция (41), Канада (39), Южна Корея (33) и Испания (26).

Групата използва модел ransomware-as-a-service (RaaS) и често прилага двойно изнудване – първо изисква откуп за декрипция, след това втори за да гарантира, че откраднатите данни няма да бъдат публикувани.

Qilin активно набира афилиейти в руски хакерски форуми и избягва да таргетира държави от ОНД, което подсказва за проруско ориентирана линия.

Групата наскоро се е обединила с руския колектив LockBit и DragonForce. През октомври проведе атаки срещу най-големия японски производител на бира Asahi Holdings, Volkswagen Group France, престижния California Golf Club of San Francisco и четвъртата по големина болница в Израел – Shamir Medical Center – по време на Йом Кипур.

Qilin също така твърди за атаки срещу Creative Box (дизайн подразделението на Nissan Japan), американския фармацевтичен консорциум Inotiv и MedImpact Healthcare Systems.

Сред миналите жертви са PR агенцията Singer Associates (Калифорния), индустриалният гигант SK Group, вестникарската група Lee Enterprises, Хюстън симфони оркестър, PBS телевизията в Детройт, китайският производител Yanfeng и онкологичен център Utsunomiya в Япония.

#IGT, # qilin, # кибератака, # пробив, # рансъмуер
e-security.bg

Подобни

ЕК започва разследване срещу Google заради използване на уеб съдържание за ИИ
10.12.2025
google-report
Devstral 2 - новата отворена платформа за автономно кодиране
10.12.2025
mistral
Застрахователният сектор влиза в ерата на дийпфейковете
10.12.2025
deepfake_scam-7435657_1280
Европол разбива модела “насилие като услуга”: 193 ареста и стряскащи данни за вербуване на деца
10.12.2025
europol
Япония залага на ИИ в глобалната война срещу пиратството
9.12.2025
woman-8554146_640
Мащабна украинска кибероперация парализира Eltrans+
9.12.2025
war-7291926_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.