Eine Außenansicht des Park MGM Hotels und Casinos, nachdem MGM Resorts einige Computersysteme aufgrund eines Cyberangriffs in Las Vegas, Nevada, USA, am 13. September 2023 abgeschaltet hatte. REUTERS/Bridget Bennett erwirbt Lizenzrechte
14. September (Reuters) – Die Hackergruppe Scattered Spider sagte am Donnerstag, sie habe sechs Terabyte an Daten aus den Systemen der milliardenschweren Casino-Betreiber MGM Resorts International (MGM.N) und Caesars Entertainment (CZR.O) gestohlen untersuchte die Verstöße.
In einem Gespräch mit Reuters über die Nachrichtenplattform Telegram sagte ein Vertreter der Gruppe, dass sie nicht vorhabe, die Daten zu veröffentlichen, und lehnte es ab, sich dazu zu äußern, ob sie die Unternehmen um Lösegeld gebeten habe. „Wenn MGM diese Informationen veröffentlichen möchte, wird sie dies tun. Das tun wir nicht“, sagte die Person.
Der Kontakt der Gruppe wurde Reuters von einem Cybersicherheitsexperten mitgeteilt, der ein Online-Repository mit Malware-Beispielen namens „vx-underground“ betreibt und sich weigerte, namentlich genannt zu werden. Caesars und MGM antworteten nicht auf Anfragen nach einer Stellungnahme zur Menge der verletzten Daten.
Caesars berichtete den Aufsichtsbehörden am Donnerstag, es habe herausgefunden, dass Hacker am 7. September Daten über eine beträchtliche Anzahl seiner Treueprogramm-Mitglieder gestohlen hätten, darunter „Führerscheinnummern und/oder Sozialversicherungsnummern“. Zuvor berichteten Bloomberg und das Wall Street Journal, dass Caesars Lösegeld gezahlt hatte, doch Caesars lehnte eine Anfrage von Reuters nach einer Stellungnahme zu der Angelegenheit ab.
Zuvor hatte MGM erklärt, man arbeite mit den Strafverfolgungsbehörden an der Lösung eines „Cybersicherheitsproblems“.
Laut Mandiant Intelligence von Google ist Scattered Spider, auch bekannt als UNC3944, eines der verheerendsten Hacking-Unternehmen in den Vereinigten Staaten.
Mehrere Sicherheitsanalysten machten im vergangenen Jahr auf die Gruppe wegen ihrer effektiven Social-Engineering-Taktiken aufmerksam. Es ist bekannt, dass man die Informationssicherheitsteams einer Organisation telefonisch kontaktiert und dabei vorgibt, ein Mitarbeiter zu sein, der sein Passwort zurücksetzen muss.
„Sie verfügen in der Regel über die meisten Informationen, die sie benötigen, bevor sie den Helpdesk anrufen – das ist der letzte Schritt“, sagte Marc Bleicher, ein Sicherheitsanalyst, der bereits forensische Untersuchungen zu solchen Hacks durchgeführt hat.
Mandiant hat Scattered Spider in den letzten zwei Jahren mit über 100 Einbrüchen bei Unternehmen in Verbindung gebracht, die von Gaming- und Technologiefirmen bis hin zu Einzelhändlern, Telekommunikations- und Versicherungsunternehmen reichen, sagte Charles Carmakal, Chief Technology Officer bei Mandiant, gegenüber Reuters.
Die Mitglieder der Gruppe schienen über mehrere westliche Länder verstreut zu sein, fügte er hinzu.
Caesars sagte, der Verstoß sei auf einen „Social-Engineering-Angriff“ auf einen vom Unternehmen eingesetzten IT-Anbieter zurückzuführen. Die finanziellen Auswirkungen wurden nicht quantifiziert.
Der Betrieb bei MGM, einem der weltweit größten Casino- und Hotelbetreiber, war vier Tage nach Bekanntwerden des Hacks immer noch gestört. In den Social-Media-Beiträgen waren Bilder von Spielautomaten mit Fehlermeldungen in den Casinos in Las Vegas zu sehen.
Laut Mandiant glauben einige Analysten, dass Scattered Spider eine Untergruppe der ALPHV ist, einer Ransomware-Hacker-Gruppe, die im November 2021 gegründet wurde.
Das FBI sagte, es untersuche die Vorfälle bei MGM und Caesars und lehnte eine weitere Stellungnahme ab.
Berichterstattung von Zeba Siddiqui in San Francisco, Christopher Bing in Washington und Priyamvada C und Abhijith Ganapavaram in Bengaluru; Bearbeitung durch Krishna Chandra Eluri und David Gregorio
Unsere Standards: Die Thomson Reuters Trust Principles.