Erpresser haben MGM Resorts lahmgelegt. Betroffen sind unter anderem Slots, Geldautomaten und die elektronischen Key-Cards. Gerüchten zufolge, hat Caesars Entertainment ein ähnliches Schicksal vermieden und stillschweigend die Hacker ausbezahlt.
Hacker haben sich Zugang zum internen Netzwerk von MGM Resorts International verschaffen. Details sind nicht bekannt, doch offenbar soll das Casinounternehmen per Ransomware dazu gezwungen werden, zu zahlen.
MGM scheint nicht bereit, den Forderungen nachzugeben und zog die Reißleine. Seit Montag ist die Website von MGM Resorts offline und viele elektronische Systeme in den Casinos sind nicht mehr in Betrieb.
Report of systemwide outage at Bellagio, possibly other MGM Resorts—cash payments only at restaurants, no room charges or credit cards, digital room keys don’t work. pic.twitter.com/EZnVzBbOIH
— Vital Vegas (@VitalVegas) September 11, 2023
Betroffen sind mehr als ein Dutzend Casinos, darunter das Bellagio, das Mandalay Bay sowie das MGM Grand. Vom E-Mail System der Angestellten, bis hin zur bargeldlosen Zahlung sind viele Bereiche lahmgelegt. Sogar die Slots wurden abgeschaltet.
“MGM Resorts hat kürzlich ein Cybersicherheitsproblem identifiziert, das bestimmte Systeme des Unternehmens betrifft. Unmittelbar nach Erkennung des Problems haben wir eine Untersuchung mit Unterstützung führender externer Cybersicherheitsexperten eingeleitet.
Wir haben auch die Strafverfolgungsbehörden benachrichtigt und Maßnahmen ergriffen, um unsere Systeme und Daten zu schützen, einschließlich der Abschaltung bestimmter Systeme.
Unsere Untersuchung läuft noch, und wir arbeiten intensiv daran, die Angelegenheit zu klären. Das Unternehmen wird weiterhin Maßnahmen zur Sicherung seiner Geschäftstätigkeit umsetzen und zusätzliche Schritte unternehmen, wenn dies angebracht ist” so die offizielle Pressemitteilung.
Wer hinter der Attacke steckt, ist aktuell unklar. Einige Quellen berichten, dass die Attacke auf das Konto von Scattered Spider aus Nordamerika geht, andere schreiben es Blackcat (ALPHV) aus Russland zu.
Die Hacker sollen sich via Social Engineering Zugang zum internen System verschafft und Daten per Ransomware verschlüsselt haben. Bemerkenswert ist hierbei, dass MGM Resorts offenbar nicht das einzige Ziel war.
Caesars Entertainment soll ebenfalls gehackt worden sein. Im Gegensatz zur Konkurrenz soll das Unternehmen jedoch gezahlt haben. Eine offizielle Stellungnahme soll noch folgen. Aufgrund von Börsengesetzen ist der Casinokonzern verpflichtet, die Anleger zu informieren.
Everything you need to know about the Vegas cyber attack. pic.twitter.com/UTPbKIarCb
— Las Vegas Issues (@VegasIssues) September 13, 2023
