Im Hollywoodfilm «Ocean's Eleven» versucht eine Verbrecherbande um George Clooney und Brad Pitt in das berühmte Casinohotel Bellagio einzubrechen. In dessen unterirdischem Tresorraum lagern auch grosse Bargeldmengen aus den beiden Casinos The Mirage und MGM Grand.
Gut 20 Jahre später sehen sich die Verantwortlichen der Casino- und Hotelkette mit Kriminellen aus dem echten Leben konfrontiert. In der Nacht auf Dienstag musste das Unternehmen seine Server herunterfahren.
Laut den Schilderungen auf der Online-Plattform X, früher Twitter, ging vorübergehend fast gar nichts mehr. Der Internet-Auftritt war offline, die Spielautomaten waren ausser Betrieb und die Gäste konnten nur noch mit Bargeld bezahlen.
Via X veröffentlichte MGM Resorts eine wenig sagende Mitteilung, wie man sie von solchen «Cybersicherheits-Vorfällen» – sprich Hackerangriffen – kennt.
Dass es sich um die Tat einer Ransomware-Bande handelt, lässt sich aufgrund des Zeitpunkts vermuten, an dem sich die unbekannten Kriminellen bemerkbar machten: Am Sonntagabend (US-Ortszeit), also ausserhalb der normalen Arbeitszeiten, wurde der eigentliche Angriff gestartet.
🚨#BREAKING: Numerous MGM Hotels & Casinos are Facing Ongoing Cybersecurity Crisis severely Impacting multiple services including slots machines
— R A W S A L E R T S (@rawsalerts) September 11, 2023
📌#LasVegas | #Nevada
Numerous MGM Resorts, a well-known hotel and casino company, are currently experiencing an ongoing outage due… pic.twitter.com/N3gtqSF6KW
Zum jetzigen Zeitpunkt ist unklar, ob bereits eine Lösegeldforderung beim Unternehmen eingegangen ist und hinter den Kulissen mit den Cyberkriminellen verhandelt wird. Auf den einschlägigen Erpresser-Seiten im Darknet ist noch kein entsprechendes Schreiben veröffentlicht worden.
MGM Resorts ist der grösste Arbeitgeber in Nevada und betreibt die meisten Casinos auf dem Las Vegas Strip. Das Unternehmen erzielte im vergangenen Geschäftsjahr einen Gesamtumsatz von fast 15 Milliarden US-Dollars.
Der Ausfall betrifft offenbar auch MGM-Casinos in anderen US-Bundesstaaten, wie das Borgata in Atlantic City, das MGM Grand Detroit, das MGM Springfield in Massachusetts, das Beau Rivage in Mississippi, das Empire City Casino in New York City und das MGM Northfield Park in Ohio.
Wie die Betreiber des Hacker-Forums VX-Underground erfahren haben wollen, steckt die berüchtigte Ransomware-Bande ALPHV hinter dem Cyberangriff. Die Täter hätten sich mithilfe eines Identitätsdiebstahls, bzw. mit «Social Engineering», Zugriff auf das fremde Netzwerk verschafft.
Update 15. September: Auf der Leak-Seite der Ransomware-Gruppe ALPHV ist eine ausführliche Erklärung zum jüngsten Cyberangriff auf MGM Resorts veröffentlicht worden. In dem Schreiben wird unter anderem die Reaktion des betroffenen Unternehmens kritisiert. Die Hacker behaupten, sie seien unbemerkt in das Netzwerk eingedrungen und hätten Administrator-Rechte erlangt, aber noch keine Verschlüsselung gestartet, als die Systeme heruntergefahren wurden. Cybersecurity-Fachleute haben dazu einen Blog-Post publiziert.
PS: Der letzte grosse Cybersecurity-Zwischenfall bei MGM Resorts ereignete sich 2019, als bei einem Hackerangriff persönliche Daten von Millionen Hotelgästen gestohlen wurden. Später wurden die Daten in russischsprachigen Darknet-Foren verkauft. Das Ausmass ist bis heute unklar.
