Die MGM Resorts in Las Vegas, Nevada in den USA arbeiten weiterhin daran, ihre Dienste wiederherzustellen, nachdem ein Cyberangriff die Systeme auf ihren Anlagen lahmgelegt hatte. Der Hotel- und Unterhaltungsriese, der mehrere Hotels und Casinos am Las Vegas Strip betreibt, wurde von einem Cyberangriff getroffen, bei dem Berichten zufolge Geldautomaten, Spielautomaten, digitale Zimmerschlüsselkarten und elektronische Zahlungssysteme außer Betrieb gesetzt wurden. Tage nach der ersten Meldung des Angriffs sind neue Details ans Licht gekommen, die darauf hindeuten, dass Hacker Lösegeld in Millionenhöhe erhalten haben. Hier einige Details zum Cyberangriff.Wann wurde der Cyberangriff gemeldet?
Berichte über den Hackerangriff häuften sich ab dem 11. September, als der Angriff Spielautomaten außer Gefecht setzte und Hotelzimmerschlösser in den Hotels ARIA und Bellagio – beide im Besitz von MGM Resorts – zerstörte. Der Ausfall ging am Donnerstag (15. September) in den vierten Tag, obwohl MGM in einem Update auf X (ehemals Twitter) sagte, dass das Unternehmen daran arbeite, „unser Cybersicherheitsproblem zu lösen“.
Es wurde berichtet, dass neben Casinos und Geldautomaten auch Fernsehdienste und Telefonleitungen betroffen waren. Es wurde berichtet, dass die Störung auf einen „Social-Engineering-Angriff“ auf den ausgelagerten IT-Supportanbieter des Unternehmens zurückzuführen sei.15 Millionen Lösegeld gezahlt
Caesars Entertainment, ein Casino- und Hotelunterhaltungsunternehmen, bestätigte den Datenverstoß am 15. September. Es hieß, der Hackerangriff habe zu einem Informationsleck geführt, darunter auch Details aus der Datenbank seines Treueprogramms.Das Unternehmen sagte, Hacker hätten auf Details, einschließlich Führerscheinnummern und möglicherweise Sozialversicherungsnummern, einer „erheblichen Anzahl von Mitgliedern in der Datenbank“ zugegriffen.„Uns sind bestimmte Kosten im Zusammenhang mit diesem Angriff entstanden und werden möglicherweise auch weiterhin anfallen, einschließlich der Kosten für die Reaktion, Behebung und Untersuchung dieser Angelegenheit“, sagte Caesars in seinem neuesten behördlichen Antrag.Einem Bericht des Wall Street Journal zufolge zahlte Caesars etwa die Hälfte eines Lösegelds in Höhe von 30 Millionen US-Dollar, das Hacker nach einem Cyberangriff im Spätsommer gefordert hatten, um zu verhindern, dass Hacker seine Daten weitergeben.Die Mitglieder der Hackergruppe, die Berichten zufolge in den USA und im Vereinigten Königreich ansässig sind und erst 19 Jahre alt sind, begannen bereits am 27. August, Caesars ins Visier zu nehmen.Die ALPHV/BlackCat-Gruppe übernimmt die Verantwortung
Laut einem Beitrag des Malware-Archivs vx-underground hat die Ransomware-Gruppe ALPHV/BlackCat die Verantwortung für den Cyber-Ausfall im MGM Resorts übernommen. Die Gruppe behauptet, sie habe gängige Social-Engineering-Taktiken eingesetzt oder das Vertrauen von Mitarbeitern gewonnen, um Insiderinformationen zu erhalten und so ein Lösegeld von MGM Resorts zu erpressen. Berichten zufolge weigerte sich das Unternehmen jedoch, die Zahlung zu leisten. Ein 10-minütiges Telefonat führte zum Hackerangriff
Die Gruppe behauptete, dass das Gespräch, das den ersten Zugang gewährte, nur 10 Minuten gedauert habe. „Alles, was die ALPHV-Ransomware-Gruppe getan hat, um MGM Resorts zu kompromittieren, war, auf LinkedIn zu hüpfen, einen Mitarbeiter zu finden und dann den Helpdesk anzurufen“, schrieb die Organisation in einem Beitrag auf X. Die Gruppe soll einen „schlechten Ruf“ haben und ist bekannt für ihre Social-Engineering-Taktiken.Laut einem Bericht der US-Börsenaufsichtsbehörde Securities and Exchange Commission wurde Caesar’s ungefähr zur gleichen Zeit wie MGM kompromittiert und die bei beiden Angriffen verwendete Technik war in beiden Fällen genau die gleiche.
Ende des Artikels