Cyberattacco contro Wynn Resorts: rubati dati e richiesto riscatto in Bitcoin

Wynn Resorts è stata vittima di un cyberattacco, presumibilmente condotto dal noto gruppo di hacker ShinyHunters, che ha portato al furto di informazioni sensibili dei dipendenti, tra cui nomi, numeri di telefono e altri dettagli privati. I criminali informatici hanno richiesto un riscatto di circa 1,5 milioni di dollari in Bitcoin per non divulgare i dati sottratti.

LA RISPOSTA DI WYNN RESORTS – Nonostante la gravità dell’attacco, la compagnia ha sottolineato che l’incidente non ha avuto alcun impatto sull’esperienza dei clienti o sulle operazioni delle strutture, tutte pienamente operative. Wynn ha inoltre offerto ai dipendenti coinvolti servizi gratuiti di monitoraggio del credito e protezione dell’identità, lavorando con esperti di cybersecurity per rafforzare i propri sistemi e prevenire futuri incidenti. La società non ha confermato se il riscatto sia stato pagato o meno.

La società ha chiarito che il furto ha riguardato esclusivamente i dati dei dipendenti, ma una causa collettiva intentata da un cliente mette in dubbio questa versione, sostenendo che siano stati esposti anche dati dei giocatori. Richard Reed, attore principale della causa, afferma che la mancata protezione delle informazioni personali ha favorito il furto, citando un post del gruppo ShinyHunters secondo cui sarebbero stati sottratti oltre 800.000 record di clienti, inclusi numeri di previdenza sociale.

GLI ATTACCHI DI SHINYHUNTERS – ShinyHunters è noto per aver preso di mira vari settori, dall’intrattenimento al retail, e questo attacco si inserisce in una crescente ondata di cybercrimini nel settore dei casinò. Negli scorsi mesi, sia Mgm Resorts sia Caesars Entertainment sono state vittime di significative violazioni dei dati, evidenziando la vulnerabilità dell’industria. Già nel 2024 Wynn, invece, aveva avvertito del crescente rischio di attacchi e della possibilità di future vulnerabilità, impegnandosi a investire in misure di protezione dei dati più robuste.

In ogni caso, l’episodio evidenzia come le autorità stiano intensificando i controlli sulla protezione dei dati e sulla cybersicurezza nel settore dei casinò. Per gli operatori del gioco, questo significa essere sempre più esposti a verifiche, ispezioni e possibili sanzioni in caso di carenze nei sistemi di sicurezza.

Un incidente di questo tipo non comporta solo rischi tecnici ma può avere impatti economici diretti – come multe, risarcimenti e costi per il rafforzamento delle infrastrutture it – e danni reputazionali significativi. La fiducia dei giocatori, infatti, è un elemento centrale per i casinò: eventuali falle nella gestione dei dati personali o finanziari possono tradursi in perdita di clienti, calo della raccolta e maggiore pressione da parte dei regolatori.

• cybersecurity
• wynn resort