- Qilinランサムウェアグループがギャンブル技術大手IGTから10GBのデータ流出を主張
- IGTは侵害を認めておらず、アーカイブには約21,600ファイルが含まれているとされる
- QilinはRaaSグループで、2022年以降900件以上の被害を複数業界で発生させている
International Game Technology(IGT)は、ギャンブル技術の世界的リーダーですが、機密データがダークウェブに流出するランサムウェア攻撃を受けたとされています。
Cybernewsによると、ランサムウェア運営者QilinはIGTを自身のデータリークサイトに追加し、「ギャンブル&ギャンブル」企業から10ギガバイト、約21,600ファイルを抜き取ったと主張しています。
犯人らは分析用のサンプルは投稿していませんが、アーカイブを「Publicated」とラベル付けしており、オンラインで公開されたことを示唆しています。
IGTとQilinとは?
同ページにはFTPリンクも記載されており、これがアーカイブ全体へのリンクであるとCybernewsは推測していますが、それ以外の詳細はほとんど明らかになっていません。IGTはこの主張を認めても否定もしておらず、メディアからの問い合わせにも回答していません。
IGTはギャンブル技術の世界的リーダーであり、宝くじシステム、電子ゲーム機、iLottery、スポーツベッティングプラットフォームを提供しています。
本社はロンドンにありますが、ラスベガス、ローマ、プロビデンスにも主要拠点を構えています。100以上の法域で事業を展開し、世界中の多数の宝くじやカジノにサービスを提供しています。
米国26州の宝くじの主要技術提供者とされており、2024年には約25億ドルの収益を上げました。
Qilinは悪名高いロシア語圏のランサムウェア・アズ・ア・サービス(RaaS)運営で、2022年に「Agenda」という名で初めて確認されました。彼らは二重脅迫攻撃を得意としており、システムを暗号化する前に機密データを盗み、公開をちらつかせて脅迫します。
主な被害者は製造業、金融、医療、小売、政府機関、教育機関など。2025年末までにQilinは900件以上の攻撃(未確認も多数含む)と、確認されたケースで230万件以上の記録流出を主張しています。
Qilinの著名な被害者には、複数のNHS病院を支援する英国の診断プロバイダーSynnovis、数千件の内部ファイルが流出した日本のアサヒグループホールディングス、1テラバイト以上のデータを失ったとされる韓国のSKグループ、そして米国の製薬・バイオテクノロジー企業Inotivなどが含まれます。
