MGM Resorts International Opfer eines Cyberangriffs: Spielcasinos, Webseiten und Dienste down

Publiziert am 11. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das amerikanische Unternehmen MGM Resorts International, Betreiber zahlreicher Spielkasinos in den USA und in weiteren Ländern kämpft mit einem Cyberangriff. Eine Quelle aus der Leserschaft berichtet, dass in Las Vegas alle Slot Machines (Spielautomaten) gestört seien. Auch die Website ist momentan offline – genau wie das Reservierungssystem. Der Betreiber hat diese IT-Dienste heruntergefahren, nachdem der Angriff festgestellt wurde. Ergänzung: Es war ein Ransomware-Angriff auf Microsoft Azure.

Anzeige

Auf X (vormals Twitter) findet sich nachfolgende Meldung von MGM Resorts, die den Cyberangriff und laufende Untersuchungen bestätigt.

In diesem Tweet heißt es, dass MGM Resorts International definitiv gehackt worden sei – die Strafverfolgungsbehörden wurden bereits eingeschaltet. Der Tweet listet auch die Standorte, wo Hotels der Kette zu finden sich, diese sich aber wegen der heruntergefahrenen IT nicht online buchen lassen.

Anzeige

Die Kollegen von Bleeping Computer berichten in diesem Artikel, dass der Ausfall am Sonntagabend (10. September 2023) begann und die Computersysteme in den Ferienanlagen derzeit nicht funktionieren. Dort werden dann alle Vorgänge manuell abgewickelt. Auch die Kreditkartenautomaten in den Hotels sind von dem Ausfall betroffen. Laut FOX5 berichteten einige Gäste, dass ihre Code-Karten für den Zugang zum Hotelzimmer ebenfalls nicht funktionierten.

Es scheint eine größere Sache zu sein – denn auch MGM Rewards-Kunden sind betroffen und sollen sich bei einer bestimmten Telefonnummer des Mitgliederservices melden. MGM-Apps wie MGM+ und die MGM-Sportwetten sollen jedoch nicht von der Cyberattacke betroffen sein.

Ransomware-Angriff bestätigt

Ergänzung: Es war ein Ransomware-Angriff der Gruppe ALPHV/BlackCat auf Microsoft Azure. Zuerst wurden auf LinkedIn die Kontaktdaten eines Angestellten ausfindig gemacht. Dann wurde die Hotline in einem 10 Minuten-Gespräch überzeugt, Informationen zum Zugriff auf die IT-Struktur des Betreibers herauszugeben, wie hier nachgezeichnet wird. Dieser Tweet verweist auf eine GitHub-Seite, wo Informationen der Angreifer wiedergegeben werden.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.