Caesars-Gruppe zahlt 15 Millionen Lösegeld

14. September 2023 um 12:23
  • security
  • cyberangriff
  • cybercrime
  • USA
  • Ransomware
image
Foto: Alex Vegas / Unsplash

Nebst MGM Resorts wurde auch die Caesars-Gruppe Opfer eines Ransomware-Angriffs. Beide wurden innert Wochen von der gleichen Hackerbande angegriffen.

"What Happens in Vegas Stays in Vegas", heisst es über die Glücksspielstadt Las Vegas. Nur, zutreffend ist das aktuell nicht. Denn 15 Millionen Dollar bleiben angeblich nicht in der Stadt: Die zweitgrösste Casino-Gruppe der USA, Caesars, hat die Summe an eine Ransomware-Bande überwiesen, wie das 'Wallstreet Journal' berichtet. Offenbar hat die Casino-Gruppe erfolgreich verhandelt. Dem Bericht zufolge verlangte die Bande nach dem erfolgreichen Angriff auf das Unternehmen zunächst doppelt so viel Geld.
Mit der Bezahlung des Lösegelds passieren zwei Dinge: Einerseits alimentiert die Caesars-Gruppe einen Verbrecherzweig und trägt dazu bei, dass dieser lebendig bleibt. Andererseits hilft es ihr aber auch, den Betrieb aufrechtzuerhalten. Bei der MGM-Resorts-Gruppe, der zweite Casino-Riese aus Vegas, sind Web­seiten, Buchungs­systeme und Spiel­automaten ausgefallen. Es konnte nur noch mit Bar­geld bezahlt werden.
Für den Angriff auf die beiden Casinobetreiber zeichnet augenscheinlich die gleiche Gruppe verantwortlich. Wie 'Bloomberg' (Paywall) berichtet, handelt es sich dabei um die Gruppierung "Scattered Spider", für die angeblich Cyberkriminelle aus den USA und Grossbritannien arbeiten. Gleichzeitig beanspruchte die Alphv-Bande den Angriff öffentlich für sich. Für die Social-Engineering-Attacke habe sie über Linkedin einen Angestellten identifiziert und dann den Helpdesk angerufen. Eine 10-minütige Konversation habe ausgereicht, um den Milliardenkonzern zu kompromittieren.


Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025