"What Happens in Vegas Stays in Vegas", heisst es über die Glücksspielstadt Las Vegas. Nur, zutreffend ist das aktuell nicht. Denn 15 Millionen Dollar bleiben angeblich nicht in der Stadt: Die zweitgrösste Casino-Gruppe der USA, Caesars, hat die Summe an eine Ransomware-Bande überwiesen, wie das 'Wallstreet Journal' berichtet. Offenbar hat die Casino-Gruppe erfolgreich verhandelt. Dem Bericht zufolge verlangte die Bande nach dem erfolgreichen Angriff auf das Unternehmen zunächst doppelt so viel Geld.

Mit der Bezahlung des Lösegelds passieren zwei Dinge: Einerseits alimentiert die Caesars-Gruppe einen Verbrecherzweig und trägt dazu bei, dass dieser lebendig bleibt. Andererseits hilft es ihr aber auch, den Betrieb aufrechtzuerhalten. Bei der MGM-Resorts-Gruppe, der zweite Casino-Riese aus Vegas, sind Web­seiten, Buchungs­systeme und Spiel­automaten ausgefallen. Es konnte nur noch mit Bar­geld bezahlt werden.

Für den Angriff auf die beiden Casinobetreiber zeichnet augenscheinlich die gleiche Gruppe verantwortlich. Wie 'Bloomberg' (Paywall) berichtet, handelt es sich dabei um die Gruppierung "Scattered Spider", für die angeblich Cyberkriminelle aus den USA und Grossbritannien arbeiten. Gleichzeitig beanspruchte die Alphv-Bande den Angriff öffentlich für sich. Für die Social-Engineering-Attacke habe sie über Linkedin einen Angestellten identifiziert und dann den Helpdesk angerufen. Eine 10-minütige Konversation habe ausgereicht, um den Milliardenkonzern zu kompromittieren.