Hackerattack mot Maltas spelmyndighet

Aktuellt Malta Gaming Authority hackat
Albin Eriksson Av Albin Eriksson
Publicerad

Den tyska IT-säkerhetsforskaren Lilith Wittmann säger sig ligga bakom ett intrång i Malta Gaming Authoritys (MGA) system. Händelsen sätter åter fokus på cybersäkerheten kring en av Europas viktigaste spelmyndigheter. För iGaming-sektorn väcker incidenten frågor om både dataskydd och regulatorisk trovärdighet.

Malta Gaming Authority bekräftade tidigare i veckan att myndighetens system utsatts för ett intrång. Enligt regulatorn hade en person som utgav sig för att vara säkerhetsforskare lyckats få tillgång till interna system.

Kort därefter tog den tyska IT-säkerhetsforskaren Lilith Wittmann på sociala plattformen X på sig ansvaret för attacken. I ett inlägg skrev hon att hon hackat MGA och delat den insamlade datan med medier och myndigheter.

Hon beskrev intrånget som en “motiverad nödvändighet” och menade att informationen är viktig för den offentliga debatten kring hur spelindustrin regleras.

MGA avfärdar samtidigt hennes beskrivning av händelsen. Myndigheten säger att intrånget inte skett genom något legitimt eller så kallat etiskt säkerhetstest och kallar handlingen “oacceptabel”. Enligt regulatorn strider attacken mot etablerade principer för ansvarstagande och säkerhetsrapportering.

Myndigheten har inte offentliggjort exakt vilka system som komprometterats eller om känslig information har exponerats.

Tidigare dataläckor i spelindustrin

Wittmann är inte okänd i iGaming-kretsar. Under 2025 avslöjade hon en sårbarhet i mjukvara från det Malta-baserade bolaget The Mill Adventure. Den bristen gav tillgång till personuppgifter från över en miljon spelare hos flera online-casinon, däribland Slotmagie och Merkurbets.

Bland uppgifterna fanns namn, e-postadresser, betalningsinformation och spelhistorik. Fallet illustrerade hur känslig data i spelindustrin ofta hanteras via tredjepartsleverantörer.

Wittmann har även tidigare hamnat i konflikt med myndigheter. 2021 avslöjade hon en säkerhetslucka i en app kopplad till det tyska partiet CDU, vilket först ledde till en brottsutredning innan ärendet senare lades ned.

Betydelse för spelbranschen

Intrånget kommer i ett känsligt läge för MGA. Malta är en central licensjurisdiktion för iGaming-bolag och många internationella operatörer använder myndighetens licenssystem.

Cybersäkerhet har samtidigt blivit en allt viktigare fråga för sektorn. Operatörer lagrar stora mängder finansiell data och personuppgifter, vilket gör spelbolag till attraktiva mål för cyberattacker.

För regulatorer innebär incidenten därför mer än bara ett enskilt intrång. Den berör förtroendet för hela licenssystemet och för hur väl myndigheter kan skydda känslig industridata.

Albin Eriksson
Albin Eriksson Aktieanalytiker

Privatinvesterare och aktieanalytiker på Kalqyl. Jag drivs av analys och viljan att alltid ligga steget före andra.

Mer från samma kategori