Två casinon i Las Vegas offer för cyberattacker

När man pratar om landbaserade casinon i Las Vegas brukar man ofta föreställa sig extremt säkra casinon där endast genier kan ta sig igenom säkerheten. Inte minst är det filmer som Ocean’s 11 som ligger bakom det. Det stämmer visserligen att dessa casinon har en hög säkerhet, men det stämmer inte att dessa casinon är omöjliga att komma åt, än mindre nu när även landbaserade casinon är mer digitala och uppkopplade än någonsin. Det är också tack vare denna digitalisering som två casinobolag, som bland annat är verksamma i Las Vegas, har blivit utsatta för cyberattacker. Dessa har drabbat kunderna så det är inga småsaker. Det är däremot inte ännu känt hur omfattande dessa attacker faktiskt är och om man kommit åt exempelvis pengar eller liknande. En del kunder har däremot blivit av med pengar i efterhand.

Så upptäckte man att MGM Resorts var drabbade

En av de drabbade var Dulce Martinez som först upptäckte ett felmeddelande när hon försökte komma åt sina casinobelöningar. Senare upptäckte hon också att det fanns ett par dragningar på hennes kreditkort hon inte kände igen. Det var inga rekordsummor, mellan 9,99 och 46 amerikanska dollar, men det var inte godkända transaktioner.
Om många drabbats på det viset kan det handla om enorma summor som brottslingarna har kommit över. Det är däremot inte ännu känt hur illa det faktiskt är eller om det finns fler offer, men rimligtvis är Martinez inte den enda som drabbats på det viset.
MGM Resorts finns inte bara i Las Vegas utan är en stor internationell hotell- och casinokedja. Det kan alltså finnas miljontals drabbade kunder och om varje har drabbats på samma skala skulle det handla om miljontals dollar. Bara i Vegas hanterar MGM Resorts ett enormt antal kunder varje år.

De drabbade har varit tystlåtna om attackerna

MGM Resorts har varit mer öppna om attackerna och har sagt till pressen att attackerna började på en söndag och påverkade då främst bokningar men också en del av infrastrukturen på casinot i Las Vegas. Spelautomater var svarta och kunde inte spelas, samtidigt så sa en del besökare att deras kort inte fungerade för att komma in i deras hotellrum.
Det hela ledde till avbokningar då många valde att inte besöka casinot tills dess att problemen var ordnade. MGM Resorts har däremot inte varit öppna om exakt vilken information som eventuellt har läckt ut. Caesars Entertainment har också gått ut med att man är drabbad. Det är världens största casinoägare, så det är en överraskning för många att även det företaget drabbades. Det bolaget har sagt är att ens casino- och hotelldatorsystem fungerar som vanligt och att man drabbats av en attack. Man har däremot inte kunnat säga om kundernas uppgifter är säkra eller inte.

Så kan attackerna ha skett

Det är såklart illa att två stora casino- och hotellföretag drabbats av sådana attacker och det är ännu värre när det är två av marknadens största aktörer. Det är trots allt de bolagen många antar har en otrolig säkerhet.
Det är däremot det som är problemet. Attackerna har troligtvis inte skett genom en otroligt sofistikerad cyberattack. Vanligtvis när sådana saker händer är det antingen ett mänskligt fel som ligger bakom det, exempelvis att en enskild anställd är drabbad av virus eller något liknande.Det som också kan ha hänt är att brottslingarna utnyttjat en svaghet i ett av deras datorsystem. Program och olika datorsystem kan ibland ha små okända svagheter som går att utnyttja för att komma åt servrar, specifika datorer och liknande. Det spelar med andra ord inte alltid någon roll hur bra och dyr säkerhet ett företag eller en organisation har, det räcker med en enda person som inte är datorkunnig som kriminella kan attackera. En länk i ett mejl kan vara allt som behövs för att infektera ett helt system på företaget där den drabbade jobbar.

Är Vegas-casinon inte så säkra som man trott?

Tack vare dessa två attacker mot MGM Resorts och Caesars Entertainment har en del börjat ifrågasätta hur bra säkerheten dessa casinon verkligen har. När man pratar om att stjäla från ett casino tänker många på fysiska stölder såsom det ser ut i vissa filmer, spel och böcker. Det är däremot inte längre aktuellt eftersom mycket av spelandet sker med digitala pengar, exempelvis genom kredit- eller betalkort. Det är därför också svårare än någonsin för casinon att hålla sig säkra. Det räcker som sagt med en enda anställd som inte håller sig säker så kan ett helt casino bli infekterat av virus eller skadlig kod. Sedan så förlitar sig casinon i Las Vegas på mängder med program och datorsystem för att driva sina verksamheter, precis som alla andra företag gör. Det gör en mottaglig för mängder med problem då dessa program och system inte utvecklas av casinot, utan en tredje part som sedan kan drabbas. Det är ingen garanti att dessa tredje parter har en hög säkerhet, eller inte har anställda som kan drabbas av olika sätt.

Ingen är 100% säker

Med den digitala tid vi lever i så är ingen helt säker när det gäller virus, skadlig kod och mänskliga fel. Cyberattacken mot MGM Resorts och Caesars Entertainment är istället en bra lektion och påminnelse om hur viktigt det är att man är försiktig på nätet och hur man sköter exempelvis sin mejl, vilka program man använder och så vidare. För privatpersoner så finns det inte mycket man kan göra för att skydda sig från att exempelvis ett casino man besöker blir drabbat. Det man däremot kan göra är att kontinuerligt kontrollera sina bankkonton, kreditkort och liknande för att försäkra sig om att man inte har transaktioner som man inte har godkänt. Det är också viktigt att man i första hand handlar, besöker och tar del av tjänster från legitima aktörer. Då har man fler rättigheter och risken är mindre att man blir drabbad av något. Sedan kan attacker mot stora bolag fortfarande hända, som vi har sett med den mot MGM Resorts och Caesars Entertainment, men det är inte något vanligt.

Spela på seriösa casinon med svensk spellicens

För att skydda sig så mycket som det bara går för cyberattackar så rekommenderar vi Casinodjungel.se att man alltid spelar på seriösa svenska casinon med spellicens. Då har casinot högre säkerhet med bankid inlogg samt att man även har både försäkringar och betalningslösningar som har bra säkerhet mot detta.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	1 year	The GDPR Cookie Consent plugin sets the cookie to store whether or not the user has consented to use cookies. It does not store any personal data.

Kaka	Varaktighet	Beskrivning
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Kaka	Varaktighet	Beskrivning
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.