Hacker legen bekannteste Casino- und Hotelkette der USA lahm
MGM Resorts ist mutmasslich von einer Ransomware-Bande attackiert worden. Die Gäste konnten vorübergehend nur noch mit Bargeld bezahlen. Und auch die Spielautomaten waren ausser Betrieb.
Im Hollywoodfilm "Ocean's Eleven" versucht eine Verbrecherbande um George Clooney und Brad Pitt in das berühmte Casinohotel Bellagio einzubrechen. In dessen unterirdischem Tresorraum lagern auch grosse Bargeldmengen aus den beiden Casinos The Mirage und MGM Grand.
Gut 20 Jahre später sehen sich die Verantwortlichen der Casino- und Hotelkette mit Kriminellen aus dem echten Leben konfrontiert. In der Nacht auf Dienstag musste das Unternehmen seine Server herunterfahren.
Laut den Schilderungen auf der Online-Plattform X, früher Twitter, ging vorübergehend fast gar nichts mehr. Der Internet-Auftritt war offline, die Spielautomaten waren ausser Betrieb und die Gäste konnten nur noch mit Bargeld bezahlen.
MGM Resorts is reporting a cyber security incident. Although they haven't specified, it looks and smells like ransomware.
— vx-underground (@vxunderground) September 11, 2023
- Slot machines offline
- Reward system offline
- Website offline
- Only accepting cash at the moment pic.twitter.com/4Nfb11c82y
Via X veröffentlichte MGM Resorts eine wenig sagende Mitteilung, wie man sie von solchen "Cybersicherheits-Vorfällen" – sprich Hackerangriffen – kennt.
— MGM Resorts (@MGMResortsIntl) September 11, 2023
Dass es sich um die Tat einer Ransomware-Bande handelt, lässt sich aufgrund des Zeitpunkts vermuten, an dem sich die unbekannten Kriminellen bemerkbar machten: Am Sonntagabend (US-Ortszeit), also ausserhalb der normalen Arbeitszeiten, wurde der eigentliche Angriff gestartet.
Fast 15 Milliarden US-Dollar Umsatz
Zum jetzigen Zeitpunkt ist unklar, ob bereits eine Lösegeldforderung beim Unternehmen eingegangen ist und hinter den Kulissen mit den Cyberkriminellen verhandelt wird. Auf den einschlägigen Erpresser-Seiten im Darknet ist noch kein entsprechendes Schreiben veröffentlicht worden.
MGM Resorts ist der grösste Arbeitgeber in Nevada und betreibt die meisten Casinos auf dem Las Vegas Strip. Das Unternehmen erzielte im vergangenen Geschäftsjahr einen Gesamtumsatz von fast 15 Milliarden US-Dollars.
Der Ausfall betrifft offenbar auch MGM-Casinos in anderen US-Bundesstaaten, wie das Borgata in Atlantic City, das MGM Grand Detroit, das MGM Springfield in Massachusetts, das Beau Rivage in Mississippi, das Empire City Casino in New York City und das MGM Northfield Park in Ohio.
— MGM Resorts (@MGMResortsIntl) September 12, 2023
Wer steckt dahinter?
Wie die Betreiber des Hacker-Forums VX-Underground erfahren haben wollen, steckt die berüchtigte Ransomware-Bande ALPHV hinter dem Cyberangriff. Die Täter hätten sich mithilfe eines Identitätsdiebstahls, bzw. mit "Social Engineering", Zugriff auf das fremde Netzwerk verschafft.
"Um MGM Resorts zu kompromittieren, musste die ALPHV-Ransomware-Gruppe nur auf LinkedIn gehen, einen Mitarbeiter finden und dann den Helpdesk anrufen. Ein Unternehmen im Wert von 33'900'000'000 Dollar wurde durch ein 10-minütiges Gespräch besiegt."
PS: Der letzte grosse Cybersecurity-Zwischenfall bei MGM Resorts ereignete sich 2019, als bei einem Hackerangriff persönliche Daten von Millionen Hotelgästen gestohlen wurden. Später wurden die Daten in russischsprachigen Darknet-Foren verkauft. Das Ausmass ist bis heute unklar.