Startseite

Caesars und MGM: So sieht die Lage nach dem Hackerangriff aus

Seit ein paar Wochen kämpfen zwei weltweit agierende Glücksspielunternehmen in den USA mit einem Hackerangriff. Wie Medien berichten, verlieren die Glücksspielriesen hierbei täglich eine enorm hohe Summe an Gewinnen. Ein weiteres Problem stellen die gestohlenen Daten dar, die ebenfalls einen enorm hohen Wert besitzen. Wir durchleuchten die Situation der beiden betroffenen Glücksspielunternehmen – einer hiervon zahlte ein Lösegeld von 15 Millionen US-Dollar.

Der bekannte große Springbrunnen vor dem ebenfalls bekannten Gebäude Caesars Palace in Las Vegas.

Wie mindestens drei weitere Unternehmen wurden MGM und Caesars Opfer eines Hackerangriffs durch ALPHV, einer bekannten und erfolgreichen Hackergruppe. (©nitli/Pixabay)

Caesars verhandelte mit dem Hacker

Bereits am 7. September fand bei Caesars der Hackerangriff statt, das meldete zumindest das Unternehmen gegenüber Medien. Für den Hackerangriff gab es einen guten Grund: Caesars agiert weltweit und hat inzwischen im Treueprogramm Caesars Rewards knapp 65 Millionen Kunden. Auf die Daten dieser Kunden hatte es der Hacker abgesehen und hatte hierbei Erfolg: Im Rahmen des Hackerangriffs wurden zahlreiche sensible und persönliche Daten gestohlen: Führerscheinnummern und Sozialversicherungsnummern. Um die gestohlenen Daten wieder herauszugeben, forderte der Hacker eine Summe in Höhe von 30 Millionen Dollar. Auf welche Weise die Lösegeldforderung stattfand, wurde öffentlich nicht verraten. Caesars gab jedoch bekannt, dass das Unternehmen mit dem Hacker verhandelte und so eine Summe von 15 Millionen Dollar vereinbart wurde.

Nach der Zahlung des Lösegelds sollen die gestohlenen Daten gelöscht werden, sodass der Hacker keinen Schaden anrichten kann. Allerdings ist sich der FBI nicht sicher, ob die gestohlenen Daten in der Tat gelöscht und nicht zu weiteren kriminellen Aktivitäten genutzt werden. Deshalb rät der FBI davon ab, ein Lösegeld zu zahlen. Caesars gab jedoch bekannt, dass das Unternehmen bereits Schritte unternommen hat, um die Daten zurückzubekommen. Darauf vertrauen auch die Mitglieder, da das Glücksspielunternehmen eine Garantie abgibt, dass alle Mitglieder des Treueprogramms vor einem Identitätsdiebstahl geschützt seien. In Deutschland setzen die Online Spielotheken auf die neuesten Sicherheitsstandards um gegen Hackerangriffe bestmöglich geschützt zu sein.

Umfangreiche Störungen bei MGM

Nicht nur Caesars, sondern auch MGM wurde Opfer eines Hackerangriffs. Wie dieses Glücksspielunternehmen bekannt gab, wurden nicht nur Daten gestohlen. Es kam zu weitreichenden Störungen im gesamten Betrieb des Unternehmens. So haben Spieler berichtet, dass unter anderem Geldspielautomaten und andere Bereiche des Casinos nicht mehr einwandfrei funktionierten. Andere wiederum meldeten, dass sie Probleme bezüglich des Zugangs zu ihrem gebuchten Hotelzimmer hatten. Demzufolge schafften es die Hacker, sich mit einer speziellen Ransomware in das System einzudringen und so viele Bereiche des Betriebs zu stören. Deshalb hatte sich MGM im Vergleich zu Caesars dazu entschieden, ihre IT-Systeme zu stoppen. Hiermit sollte nicht nur weiterer Schaden verhindert werden, es wurde auch verhindert, dass die Spieler mit den oben erwähnten Problemen konfrontiert wurden. In letzter Zeit häufen sich Hackerangriffe auf Online Casinos und richten dabei oftmals einen Millionenschaden an.

Die von MGM geschlossenen Casinos und teilweise auch Hotels bleiben so lange geschlossen, bis die begonnene Untersuchung abgeschlossen ist. Diese wird nicht nur vom Glücksspielunternehmer, sondern auch von der Strafverfolgungsbehörde vorgenommen. Immerhin hat sich MGM sofort an die Sicherheitsbehörde gewandt und um Hilfe gebeten. Zugleich nahm MGM die Zusammenarbeit mit einem Cybersicherheitsexperten auf, um das Problem schnellstmöglich zu lösen. Immerhin führen solche Störungen nicht nur dazu, dass sich die Spieler benachteiligt fühlen und dem gewünschten Vergnügen nicht mehr nachgehen können. Auch das Unternehmen selbst muss finanzielle Ausfälle hinnehmen. Die Hacker schafften es, nicht nur den betrieblichen Ablauf in Las Vegas zu stören, sondern auch auf Macau.

Hacker hat sich öffentlich bekannt

Inzwischen wurde auch bekannt, wer sich hinter den Hackerangriffen befindet. Es handelt sich um die Gruppe ALPHV, die auch von MGM bereits ein Lösegeld gefordert hat. Zugleich drohte diese Hackergruppe dem Unternehmen, weitere Schritte auszuführen, falls das geforderte Lösegeld nicht bezahlt wird. Um welche Summe es sich in diesem Fall handelt, wurde nicht bekannt gegeben. Bekannt hingegen ist, wie die Gruppe vorging. Sie nutzte den Zugang über das Unternehmen Okta, ein Sicherheitsunternehmen, das Identitätsdienste bietet. Dank dieser sollen persönliche Daten geschützt werden. Das Unternehmen Okta besitzt 17.000 Kunden auf der ganzen Welt. Die Hackergruppe hat sich als einer der Kunden ausgegeben und sich als Opfer eines Angriffs bezeichnet. So erhielt die Hackergruppe Zugriff auf das System und konnte so auf die IT-Systeme von MGM und Caesars zugreifen.

Okta informierte in einer öffentlichen Stellungnahme darüber, dass es in den letzten Monaten bei mehreren Unternehmen zu gleichen Angriffen kam. Es wäre das gleiche Muster erkennbar. David Bradbury, der Chief Security Officer von Okta, hat sich deshalb dazu entschieden, eine Warnung herauszugeben. Die aktuellen Hackerangriffe fanden nicht nur durch ALPHV, sondern auch von einer weiteren Gruppe namens Scattered Spider statt. Solch eine Warnung scheint auch definitiv berechtigt zu sein, nachdem ALPHV bereits Anfang dieses Jahres in das System eines medizinischen Netzwerks eingedrungen ist und damit gedroht hatte, sensible Patientendaten zu veröffentlichen. Als kleiner Vorgeschmack wurden damals bereits Bilder von behandelten Patienten veröffentlicht.

Erste finanzielle Folgen für MGM und Caesars

Die Öffentlichkeit reagiert stets auf solche Nachrichten, was in der Regel Änderungen in der Börse nach sich zieht: Die Aktien beider Unternehmen haben bereits einen Kursabfall erlitten, der sich jedoch noch im Rahmen hält. Die Frage ist jedoch, wie lange die Probleme in beiden Unternehmen noch anhalten. MGM besitzt zahlreiche Resorts in Las Vegas und in Nevada. Die bekanntesten hiervon lauten Bellagio, The Mirage, MGM Grand Las Vegas und Monte Carlo. Allerdings besitzt MGM nicht nur Casinos-Resorts in diesen beiden Staaten, sondern auch in anderen Städten der USA und auf Dubai und Macau. Ähnlich verhält es sich mit Caesars, ein ebenfalls weltweit bekannter Glücksspielanbieter, dessen Resorts gut verteilt sind.

So gesehen haben sich die Hacker wie so oft große Unternehmen herausgesucht, denen sie definitiv einen hohen Schaden zufügen können. Selbstverständlich entstehen immer Umsatzeinbußen, wenn Casinos geschlossen werden, aber auch vom Kursabfall an der Börse müssen sich die Unternehmen erholen. Deshalb darf mit Spannung abgewartet werden, ob auch MGM zu einer Lösegeldzahlung bereit ist und ob die Daten bei Caesars nun sicher sind.

Der Beitrag wurde am 10.10.2023 in dem Magazin von Betrugstest.com unter den Schlagwörtern , , veröffentlicht.
News teilen: