Die Cyber-Attacke hat MGM Resorts International rund $100 Millionen gekostet. Die verantwortlichen Hacker sind weiterhin auf freiem Fuß. Das FBI ist den Kriminellen jedoch auf der Spur.
“Rien ne va plus”. Ein Satz, der im September bei MGM Resorts nicht nur am Roulettetisch galt. Hacker hatten das System infiltriert und wollten den Casinokonzern erpressen. MGM gab jedoch nicht klein bei, fuhr alle relevanten Systeme runter und ließ Sicherheitsexperten ran.
Viele Automaten waren vom Netz, bargeldlose Zahlung eingeschränkt und Hotelgäste konnte keine Key-Cards verwenden. Betroffen waren alle MGM Casinos, darunter das ARIA, das Bellagio, das Cosmopolitan, das Mandala Bay, das MGM Grand sowie das Borgata.
Caesars Entertainment war ebenfalls Opfer der Hacker. Dort gab man jedoch den Forderungen der Erpresser nach und zahlte rund $15.000.000. Damit kam das Unternehmen deutlich günstiger davon, als MGM Resorts. Direkte Kosten und der Wegfall von Gewinnen schlugen mit etwa $100 Millionen zu Buche.
Wie Reuters berichtet, ist das FBI dem Cyber-Kriminellen auf der Spur. Entgegen anfänglicher Vermutungen scheinen die Verantwortlichen nicht in Russland zu sitzen, sondern in Nordamerika. Zahlreiche Namen der Täter sind mittlerweile bekannt.
Warum die Handschellen jedoch noch nicht angelegt wurden, sorgt bei einigen Sicherheitsexperten für Ratlosigkeit. “Ich würde mich freuen, wenn mir jemand das erklären könnte” so Michael Sentonas, Präsident der Sicherheitsfirma CrowdStrike, gegenüber Reuters.
Ein Problem, welches die Behörden haben, ist die Organisation der Hacker. Die Gruppe, die als “Scattered Spider” bezeichnet wird, hat keine festen Strukturen. Diverse kleinere Gruppen tauschen sich im Kollektiv aus und teilen Methoden.
Die Gruppe ist seit 2021 aktiv und hat schon Hunderte von Firmen attackiert. Die Hacker gehen skrupellos vor. Wenn die Zugangsdaten nicht geklaut werden können, werden Mitarbeiter mit Morddrohungen zur Freigabe der Passwörter gezwungen.
