Caesars-Gruppe zahlt 15 Millionen Lösegeld

14. September 2023 um 12:23
  • security
  • cyberangriff
  • cybercrime
  • USA
  • Ransomware
image
Foto: Alex Vegas / Unsplash

Nebst MGM Resorts wurde auch die Caesars-Gruppe Opfer eines Ransomware-Angriffs. Beide wurden innert Wochen von der gleichen Hackerbande angegriffen.

"What Happens in Vegas Stays in Vegas", heisst es über die Glücksspielstadt Las Vegas. Nur, zutreffend ist das aktuell nicht. Denn 15 Millionen Dollar bleiben angeblich nicht in der Stadt: Die zweitgrösste Casino-Gruppe der USA, Caesars, hat die Summe an eine Ransomware-Bande überwiesen, wie das 'Wallstreet Journal' berichtet. Offenbar hat die Casino-Gruppe erfolgreich verhandelt. Dem Bericht zufolge verlangte die Bande nach dem erfolgreichen Angriff auf das Unternehmen zunächst doppelt so viel Geld.
Mit der Bezahlung des Lösegelds passieren zwei Dinge: Einerseits alimentiert die Caesars-Gruppe einen Verbrecherzweig und trägt dazu bei, dass dieser lebendig bleibt. Andererseits hilft es ihr aber auch, den Betrieb aufrechtzuerhalten. Bei der MGM-Resorts-Gruppe, der zweite Casino-Riese aus Vegas, sind Web­seiten, Buchungs­systeme und Spiel­automaten ausgefallen. Es konnte nur noch mit Bar­geld bezahlt werden.
Für den Angriff auf die beiden Casinobetreiber zeichnet augenscheinlich die gleiche Gruppe verantwortlich. Wie 'Bloomberg' (Paywall) berichtet, handelt es sich dabei um die Gruppierung "Scattered Spider", für die angeblich Cyberkriminelle aus den USA und Grossbritannien arbeiten. Gleichzeitig beanspruchte die Alphv-Bande den Angriff öffentlich für sich. Für die Social-Engineering-Attacke habe sie über Linkedin einen Angestellten identifiziert und dann den Helpdesk angerufen. Eine 10-minütige Konversation habe ausgereicht, um den Milliardenkonzern zu kompromittieren.


Loading

Mehr zum Thema

image

Bund will zentrales Tool für das Information Security Management

Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.

publiziert am 29.9.2023 2
image

Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach

Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.

publiziert am 29.9.2023
image

Podcast: Wird Justitia 4.0 zum neuen EPD?

Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patienten­dossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechts­grundlage dafür bestand.

publiziert am 29.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023