Digital
Ransomware

MGM Resorts: Hacker legen bekannte Casino- und Hotelkette der USA lahm

Blick auf den Las Vegas Strip.
Blick auf den Las Vegas Strip.archivBild: keystone

Hacker legen bekannteste Casino- und Hotelkette der USA lahm – Bezahlen nur noch mit Cash

MGM Resorts ist mutmasslich von einer Ransomware-Bande attackiert worden. Die Gäste konnten vorübergehend nur noch mit Bargeld bezahlen. Und auch die Spielautomaten waren ausser Betrieb.
12.09.2023, 09:0115.09.2023, 16:35
Mehr «Digital»

Im Hollywoodfilm «Ocean's Eleven» versucht eine Verbrecherbande um George Clooney und Brad Pitt in das berühmte Casinohotel Bellagio einzubrechen. In dessen unterirdischem Tresorraum lagern auch grosse Bargeldmengen aus den beiden Casinos The Mirage und MGM Grand.

Gut 20 Jahre später sehen sich die Verantwortlichen der Casino- und Hotelkette mit Kriminellen aus dem echten Leben konfrontiert. In der Nacht auf Dienstag musste das Unternehmen seine Server herunterfahren.

Laut den Schilderungen auf der Online-Plattform X, früher Twitter, ging vorübergehend fast gar nichts mehr. Der Internet-Auftritt war offline, die Spielautomaten waren ausser Betrieb und die Gäste konnten nur noch mit Bargeld bezahlen.

Bild
screenshot: twitter.com

Via X veröffentlichte MGM Resorts eine wenig sagende Mitteilung, wie man sie von solchen «Cybersicherheits-Vorfällen» – sprich Hackerangriffen – kennt.

Laut Berichten wurde nebst externen Cybersicherheits-Fachleuten auch bereits die US-Bundespolizeibehörde FBI beigezogen.
Laut Berichten wurde nebst externen Cybersicherheits-Fachleuten auch bereits die US-Bundespolizeibehörde FBI beigezogen.screenshot: twitter.com

Dass es sich um die Tat einer Ransomware-Bande handelt, lässt sich aufgrund des Zeitpunkts vermuten, an dem sich die unbekannten Kriminellen bemerkbar machten: Am Sonntagabend (US-Ortszeit), also ausserhalb der normalen Arbeitszeiten, wurde der eigentliche Angriff gestartet.

Fast 15 Milliarden Umsatz

Zum jetzigen Zeitpunkt ist unklar, ob bereits eine Lösegeldforderung beim Unternehmen eingegangen ist und hinter den Kulissen mit den Cyberkriminellen verhandelt wird. Auf den einschlägigen Erpresser-Seiten im Darknet ist noch kein entsprechendes Schreiben veröffentlicht worden.

MGM Resorts ist der grösste Arbeitgeber in Nevada und betreibt die meisten Casinos auf dem Las Vegas Strip. Das Unternehmen erzielte im vergangenen Geschäftsjahr einen Gesamtumsatz von fast 15 Milliarden US-Dollars.

Der Ausfall betrifft offenbar auch MGM-Casinos in anderen US-Bundesstaaten, wie das Borgata in Atlantic City, das MGM Grand Detroit, das MGM Springfield in Massachusetts, das Beau Rivage in Mississippi, das Empire City Casino in New York City und das MGM Northfield Park in Ohio.

Vor wenigen Stunden folgte die vorläufige Entwarnung. Für die Gäste laufe der Betrieb wieder. Noch unklar ist allerdings, was die Hacker an Daten erbeutet haben.
Vor wenigen Stunden folgte die vorläufige Entwarnung. Für die Gäste laufe der Betrieb wieder. Noch unklar ist allerdings, was die Hacker an Daten erbeutet haben.screenshot: twitter.com

Wer steckt dahinter?

Wie die Betreiber des Hacker-Forums VX-Underground erfahren haben wollen, steckt die berüchtigte Ransomware-Bande ALPHV hinter dem Cyberangriff. Die Täter hätten sich mithilfe eines Identitätsdiebstahls, bzw. mit «Social Engineering», Zugriff auf das fremde Netzwerk verschafft.

«Um MGM Resorts zu kompromittieren, musste die ALPHV-Ransomware-Gruppe nur auf LinkedIn gehen, einen Mitarbeiter finden und dann den Helpdesk anrufen. Ein Unternehmen im Wert von 33'900'000'000 $ wurde durch ein 10-minütiges Gespräch besiegt.»
Bild
screenshot: twitter.com

Update 15. September: Auf der Leak-Seite der Ransomware-Gruppe ALPHV ist eine ausführliche Erklärung zum jüngsten Cyberangriff auf MGM Resorts veröffentlicht worden. In dem Schreiben wird unter anderem die Reaktion des betroffenen Unternehmens kritisiert. Die Hacker behaupten, sie seien unbemerkt in das Netzwerk eingedrungen und hätten Administrator-Rechte erlangt, aber noch keine Verschlüsselung gestartet, als die Systeme heruntergefahren wurden. Cybersecurity-Fachleute haben dazu einen Blog-Post publiziert.

PS: Der letzte grosse Cybersecurity-Zwischenfall bei MGM Resorts ereignete sich 2019, als bei einem Hackerangriff persönliche Daten von Millionen Hotelgästen gestohlen wurden. Später wurden die Daten in russischsprachigen Darknet-Foren verkauft. Das Ausmass ist bis heute unklar.

Falls du «Ocean's Eleven» (2001) tatsächlich nicht kennen solltest, folgt hier noch der Original-Trailer:

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die gefährlichsten Ransomware-Banden der Welt
1 / 22
Die gefährlichsten Ransomware-Banden der Welt
In dieser Bildstrecke lernst du einige der gefährlichsten Ransomware-Banden kennen, die häufig mithilfe von kriminellen Geschäftspartnern und praktisch überall in Europa und Nordamerika zuschlagen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Mega-Kugel in Las Vegas: Rate mal, wie viel sie gekostet hat
Video: watson
Das könnte dich auch noch interessieren:
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
Apple gerät in Shitstorm wegen Werbespot – und rudert jetzt zurück
Zerquetschte Musikinstrumente in einem Werbeclip von Apple – das kommt nicht gut an. Jetzt rudert der Konzern zurück.

Apple hat mit einem Werbeclip für sein neues iPad-Modell einen Nerv getroffen – nur nicht so, wie es sich der Konzern erhofft haben dürfte. Das Video sollte auf aufsehenerregende Weise die vielfältigen Fähigkeiten des leistungsstärkeren Pro-Modells der Tablets-Reihe betonen:

Zur Story