Casinò di Las Vegas colpito da cyberattack: dati di migliaia di ospiti a rischio
Il casinò-hotel Oyo Las Vegas, situato fuori dalla Strip, è stato vittima di un attacco informatico all’inizio di quest’anno, con la possibile esposizione dei dati personali di circa 4.700 ospiti, dipendenti e partner commerciali, secondo documenti giudiziari resi pubblici di recente in una causa a New York.
Secondo il Las Vegas Review-Journal, la violazione è avvenuta tra l’8 e l’11 gennaio, mentre la struttura era gestita da Highgate Hotels Inc., società con sede a New York. Il proprietario dell’hotel ha accusato Highgate di “negligenza evidente” e di "non aver assunto responsabilità per l’incidente".
Oyo ha quindi inviato a Highgate un avviso di violazione e la richiesta di risoluzione del contratto, citando violazioni contrattuali “irreparabili” e scarse performance finanziarie della struttura di Las Vegas, situata di fronte al Mgm Grand lungo la Tropicana Avenue. Le due società sono attualmente coinvolte in diverse contese legali relative a presunte violazioni contrattuali, sia a New York sia nel Delaware, su più proprietà.
L’attacco informatico è emerso nel contesto di una causa separata intentata da Highgate a New York, relativa al suo allontanamento dal management dell’Oyo Times Square. Highgate sostiene che la rescissione avvenuta ad agosto 2025 abbia violato le leggi statali sul lavoro, che prevedono un preavviso di 90 giorni per determinati licenziamenti. Nella propria difesa, Oyo ha fatto riferimento a una violazione simile avvenuta a Las Vegas, definendo le pratiche di sicurezza informatica di Highgate “inadeguate”.
Secondo l’Ufficio del Procuratore Generale del Maine, Oyo non ha riportato ufficialmente l’incidente fino al 18 settembre, otto mesi dopo che il sito di cybersecurity BreachSense.com aveva segnalato la diffusione sul dark web di 30 gigabyte di dati aziendali da parte del gruppo ransomware LockBit 3.0. I file rubati includevano dati personali e finanziari, report interni e documenti operativi del casinò.
Il 9 ottobre, Paragon Tropicana Inc., una controllata dell’operatore del casinò Paragon Gaming, ha inviato una lettera agli individui i cui dati potrebbero essere stati compromessi. La violazione è stata riportata pubblicamente il 14 ottobre da Crain’s New York Business, tramite informazioni ottenute dalla contesa legale in corso tra Oyo e Highgate.
L’episodio si inserisce in un crescente numero di attacchi informatici ai casinò di Las Vegas. All’inizio di quest’anno, Boyd Gaming Corp. ha confermato accessi non autorizzati ai propri sistemi IT, mentre nel settembre 2023 Mgm Resorts International e Caesars Entertainment hanno subito gravi attacchi ransomware che hanno interrotto le operazioni lungo la Strip.
10 Marzo 2026 
