Stämning inlämnad mot Station Casinos efter dataintrång i mars

Station Casinos står inför en stämning efter att företaget nyligen avslöjade en cyberattack. Det juridiska mottrycket kom snabbt. En kvinna från Nevada lämnade på torsdagen in en föreslagen grupptalan mot kasinobolaget och dess moderbolag, Red Rock Resorts, i federal domstol i Nevada. Stämningen lämnades in bara några dagar efter att Station Casinos bekräftat att bolaget utsattes för en cyberattack i mars 2026.

Vad stämningen hävdar

Käranden, Susan Geiner från Clark County, vill representera alla personer vars personuppgifter kan ha exponerats i intrånget. Station Casinos LLC, Station Holdco LLC och Red Rock Resorts pekas ut som svarande.

Geiners huvudsakliga argument är att bolaget borde ha förutsett risken och gjort mer för att förhindra attacken.

Stämningen beskriver spel- och hotellbranschen som välkända mål för ransomwaregrupper. Kasinon lagrar stora mängder värdefull information, inklusive personuppgifter, finansiella data och lojalitetsprogramsregister. Enligt klagomålet hade Station Casinos starka skäl att investera i bättre cybersäkerhet men underlät att göra det.

Kärandens advokater hävdar även att angriparna kunde röra sig genom företagets system under en längre period utan att upptäckas. Detta pekar enligt stämningen på betydande brister i övervakningen av den interna infrastrukturen. Företagets personal ska inte ha identifierat misstänkt aktivitet innan kunduppgifter riskerade att exponeras.

Vad Geiner kräver

Stämningen mot Station Casinos begär en juryrättegång, ekonomisk ersättning och andra rättsliga åtgärder. Käranden vill också att företaget ska stå för kostnaderna för att informera alla berörda gruppmedlemmar samt administrera eventuella framtida ersättningsanspråk.

Station Casinos har redan börjat kontakta kunder som kan ha påverkats av intrånget. Företaget erbjuder kostnadsfri kreditövervakning och skydd mot identitetsstöld till personer vars information kan ha nåtts av angriparna. Det är en vanlig åtgärd efter dataintrång, men stämningen visar att vissa drabbade anser att det inte räcker.

Ett återkommande mönster i Nevada

Fallet ansluter sig till en växande lista av rättsprocesser kopplade till cybersäkerhetsincidenter inom kasinobranschen. Under de senaste tre åren har flera stora operatörer i Nevada rapporterat dataintrång.

Bland de drabbade finns Wynn Resorts, Boyd Gaming, MGM Resorts International, Caesars Entertainment samt OYO Hotel and Casino.

Attacken mot MGM Resorts International under 2023 är den mest relevanta jämförelsen. MGM uppskattade initialt att incidenten skulle kosta omkring 100 miljoner dollar. Den efterföljande grupptalan slutade med en förlikning på 45 miljoner dollar, medan försäkringar täckte en stor del av de återstående kostnaderna. Processen tog flera år att avsluta, och Station Casinos befinner sig nu i början av en liknande juridisk resa.

Varför kasinon fortsätter att vara måltavlor

Kärnan i stämningen berör ett problem som branschen har kämpat med under lång tid. Kasinobolag hanterar enorma mängder känslig kunddata. Lojalitetsprogram, hotellbokningar, betalningsuppgifter och spelarkonton gör verksamheterna attraktiva för cyberkriminella.

Ransomwaregrupper känner till värdet av dessa uppgifter och riktar regelbundet sina attacker mot sektorn.

Nevadas spelmyndigheter har tidigare uppmanat operatörer att ta cyberrisker på större allvar. Trots dessa varningar har nya intrång fortsatt att inträffa. Varje ny incident stärker argumentet att frivilliga säkerhetsåtgärder inte har varit tillräckliga.

Vad händer härnäst?

Stämningen befinner sig fortfarande i ett tidigt skede. Geiners juridiska team måste nu visa att ärendet uppfyller kraven för att behandlas som en grupptalan. Det innebär att de måste bevisa att ett tillräckligt stort antal drabbade personer har liknande anspråk. Den processen kan ta flera månader.

Station Casinos och Red Rock Resorts har ännu inte lämnat något offentligt svar på stämningen. Utredningen av dataintrånget i mars pågår fortfarande, och den fullständiga omfattningen av vilken information angriparna fick tillgång till har ännu inte offentliggjorts. När fler detaljer framkommer kommer fallet sannolikt att få ökad uppmärksamhet från både tillsynsmyndigheter och spelbranschen i stort.