SBTech prepara medidas de proteção contra ciberataques

SBTech prepara medidas de proteção contra ciberataques

A SBTech, uma empresa pública que fornece serviços de jogo em linha, planeia criar um fundo de 30 milhões de dólares para gerir as potenciais implicações de um ataque informático. No final de março, um pirata informático tentou derrubar todos os centros de dados da SBTech, o que levou à indisponibilidade de centenas de páginas durante 72 horas e, consequentemente, a processos judiciais antecipados de clientes.

Resgate de um negócio de 100 milhões de dólares

O fornecedor de serviços de apostas desportivas SBTech foi aconselhado pelos seus accionistas a devolver cerca de 28 milhões de dólares em dinheiro e acções. Esta tesouraria funcionará durante pelo menos dois anos, com o objetivo de cobrir todas as responsabilidades resultantes de um ciberataque. A SEC aprovou este montante de reserva.

A necessidade da tesouraria surgiu durante a fusão da SBTech com o fornecedor de desportos diários de fantasia DraftKings, que foi liderada pela Diamond Eagle Acquisition Corporation (DEAC). No entanto, o ciberataque ocorreu durante o processo de fusão. A reunião de accionistas para sancionar a transação foi reagendada de 9 para 23 de abril.

A DEAC concordou igualmente em exigir uma reserva suplementar de 70 milhões de dólares se a reserva inicial de 30 milhões de dólares não for suficiente para fazer face às acções judiciais previstas na sequência do ciberataque. Entretanto, qualquer despesa que ultrapasse os 100 milhões de dólares será coberta pelos actuais accionistas para "fazer face a certas obrigações de compensação relacionadas com um incidente de cibersegurança".

O ciberataque em março

Durante este período, um hacker tentou desativar todos os centros de dados da SBTech. Embora não tenha ocorrido nenhuma violação de dados, o encerramento dos sistemas teve impacto em vários sítios Web da SBTech. Alguns sites de parcerias internacionais permaneceram indisponíveis de 27 a 29 de março. A SBTech confirmou o ataque informático em 29 de março.

Os sítios Web da SBTech mais afectados foram os dos Estados Unidos. Por exemplo, as casas de apostas BetAmerica de Churchill Downs em Indiana, Nova Jersey e Pensilvânia permaneceram offline. Os sítios Web europeus geridos pela empresa búlgara estão novamente online. A página do Scoreboard da Lotaria do Oregon também voltou a estar online.

Devido às repercussões financeiras que ascendem a milhões, a DEAC solicitou este fundo de reserva para garantir o êxito da fusão de 600 milhões de dólares com a DraftKings. Apesar de não haver provas de pedidos de indemnização por parte dos clientes, o cenário que se está a desenrolar ainda não foi avaliado.

Um ataque de ransomware?

Os especialistas deram a sua opinião sobre o assunto. Geraint Williams, Diretor de Segurança da Informação do fornecedor de serviços de TI GRCI Group, considera que o incidente apresenta as características de um ataque de ransomware. Os hackers geralmente visam os dados da empresa e reconfiguram os seus sistemas através de malware. Williams afirmou: "Este é um ataque clássico de ransomware".

As grandes organizações possuem normalmente recursos de dados e servidores de backup consideráveis para restaurar os seus serviços rapidamente após um ciberataque. No entanto, os tempos de recuperação podem ser longos se se tratar efetivamente de um ataque de ransomware, e o pessoal tem de garantir que os sistemas estão limpos.

Outra empresa importante que foi alvo de um ataque de ransomware foi a BetUS, uma empresa de apostas desportivas em linha licenciada em Curaçau. Outras vítimas foram a empresa de cibersegurança Chubb e a empresa de construção francesa Bouygues Construction. Não se sabe se o Maze, um famoso grupo de piratas informáticos que realizou recentemente uma série de ataques de ransomware, esteve por detrás do ciberataque da SBTech.

A cibercriminalidade no contexto do jogo em linha continua a ser predominante nos Estados Unidos. No início de março, foram registados numerosos ciberataques em Las Vegas, onde são identificados mais de 279 000 assaltos por mês. Um caso recente visou o Four Queens Hotel and Casino, da TLC Casino Enterprises, bem como o Binion's Gambling Hall. Ambos os casinos estão agora funcionais, embora as suas slot machines tenham permanecido offline durante seis dias. O Nevada Gaming Control Board (NGCB) e a polícia local estão a investigar o caso. Neste caso, pode deduzir-se que se tratou de um "ataque de ransomware".

A Europa enfrentou um caso de grande visibilidade no início de janeiro, em que um hacker acedeu a 26 000 contas de jogadores da Lotaria Nacional Britânica, roubando pequenas quantias de cada conta. O total dos fundos roubados atingiu 269 000 euros. O autor do crime foi detido e enfrenta agora uma pena de prisão de nove meses.

Leia também:

• O Leverkusen vence a Taça, assegurando um duplo triunfo.
• A DB pretende ultrapassar a paralisia através do túnel da base do Brenner.
• Schalke está perto de fazer grandes mudanças
• Cinco ocorrências de fives registadas em Estugarda.

Fonte: www.onlinecasinosdeutschland.com