
SBTech wedkantoren offline na vermoedelijke hack
Het bedrijf SBTech is naar verluidt het doelwit geweest van hackers.
Dit heeft geleid tot een gedwongen uitval bij de klanten van de aanbieder van technologie voor online sportweddenschappen.
Begin april werd op diverse forums druk gespeculeerd over wat er gaande was bij een aantal bookmakers, waaronder 10Bet, Bethard, Bet90 en NetBet, die allemaal de boodschap Under maintenance op hun homepage hadden staan.
Het vermoeden bestond dat SBTech het slachtoffer was geworden van hetzelfde type datahack dat onlangs online bookmaker BetUS overkwam. Hoewel de website zelf operationeel bleef ten tijde van de hack, werd er gesproken van een mogelijk datalek.
Een ander vermoeden was gericht op een mogelijke DDoS-aanval (Distributed Denial of Service). Dit type hack wordt wel vaker ingezet tegen wedkantoren tijdens of vlak voor de lancering van een groot sportevenement. De COVID-19 pandemie betekent echter dat er vrijwel geen sportevenementen meer op de kalender staan, dus de timing van een dergelijke hack is, op zijn zachts gezegd, nogal twijfelachtig.
Latere rapporten gaven aan dat SBTech zijn servers had afgesloten vanwege een niet-gespecificeerde cyberaanval die mogelijk was bedoeld om bedrijfsgegevens te stelen, vergelijkbaar met de bovengenoemde BetUS hack.
SBTech heeft in een verklaring aangegeven dat alle data zodanig is gecodeerd dat deze niet zomaar overgedragen kan worden aan derden. Inmiddels zijn alle systemen weer hersteld zodat SBTech-klanten weer gewoon aan het werk kunnen.
SBTech wordt overgenomen door het Amerikaanse DraftKings, dat hiermee de technologie voor sportweddenschappen in eigen beheer wil onderbrengen. DraftKings bereidt zich momenteel voor op een beursintroductie ondanks de voortdurende onzekerheid op de openbare markt als gevolg van de COVID-19-pandemie. Een langdurige uitval van de eigen technologie zal het vertrouwen bij de investeerders echter niet doen toenemen.
De Maze-groep die de BetUS-hack op haar naam heeft staan, brengt via hun website af en toe berichten naar buiten met daarin de laatste datalekken en de vermeende rechtvaardiging er achter. Maze beweert graag dat hun acties quasi-altruïstisch zijn. In die zin dat het simpelweg de slordige beveiliging van de meeste online portals wil blootleggen en tevens de bedrijven die veel geld vragen voor het opzetten van deze beveiliging hiermee in diskrediet wil brengen.
Ongeacht de legitimiteit van deze bewering, zouden alle bookmakers er naar onze mening goed aan doen om hun eigen digitale verdediging nog eens goed onder de loep te nemen.