ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

B2B Cyber Security ShortNews

Beitrag teilen

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an einigen seiner wichtigsten Standorte in Las Vegas außer Betrieb setzte und so  den Betrieb mehrerer Casinos und Hotels in Las Vegas zum Erliegen brachte.

MGM Resorts, das viele der beliebtesten Casinos und Hotels in Las Vegas betreibt, darunter das Bellagio, ist immer noch damit beschäftigt, die Folgen des Angriffs zu beheben. Hacker hatten Anfang vergangener Woche den Betrieb erheblich gestört, was zu Schließungen in den Casinos führte. Durch den Angriff wurden die Gäste aus ihren Zimmern ausgesperrt und konnten weder vor Ort noch über die MGM-Mobil-App Transaktionen durchführen. Die betroffenen Casino-Hotels mussten die Transaktionen letztlich manuell abwickeln. Es wird erwartet, dass dieser Vorfall wesentliche Auswirkungen auf die Geschäftstätigkeit des Unternehmens haben wird.

Casinos geschlossen, Hoteltüren versperrt

Zum Zeitpunkt des Vorfalls war unklar, wer hinter der Kampagne steckte, obwohl auf Social-Media-Plattformen Spekulationen im Umlauf waren. Nun steht fest, dass die Ransomware-Gruppe ALPHV die Verantwortung übernommen hat. Sie veröffentlichte eine Erklärung auf ihrer Dark-Web-Seite und gab damit zum ersten Mal öffentlich bekannt, dass sie an einem Angriff beteiligt war. In der Erklärung beschreibt die Gruppe, wie sie am 11. September in die Systeme von MGM Resorts eingedrungen ist. Während der Verhandlungen mit MGM gaben sie keine Auskunft darüber, welche persönlichen Informationen sie exfiltrierten, erklärten jedoch, dass sie externe Websites wie haveibeenpwned.com benachrichtigen werden, wenn die Gespräche mit MGM nicht zu einer Lösung zu ihren Gunsten führen.

ALPHV und der Aufstieg von Mega-Ransomware

Wie viele etablierte Ransomware-Gruppen hat sich auch ALPHV zu einem organisierten Unternehmen entwickelt, das groß angelegte Angriffe auf bekannte Unternehmen durchführt. ALPHV (auch bekannt als BlackCat) ist ein Bedrohungsakteur, der über Ransomware-as-a-Service (RaaS) illegale Geschäfte betreibt und Ende 2021 das erste Mal auftauchte. Die Gruppe ist dafür bekannt, dass sie die Programmiersprache Rust verwendet und in der Lage ist, Windows- und Linux-basierte Betriebssysteme anzugreifen. ALPHV wird in Cybercrime-Foren vermarktet und betreibt ein Partnerprogramm. Die Gruppe ist ebenso berüchtigt dafür, gestohlene Daten weiterzugeben, wenn ihre Lösegeldforderungen nicht erfüllt werden, und betreibt zu diesem Zweck mehrere Dark Web-Blogs. ALPHV ist eine der größten RaaS-Bedrohungsgruppen, die in den letzten 12 Monaten für fast 9 Prozent aller auf Dark Web Shame Sites veröffentlichten Opfer verantwortlich war, knapp hinter cl0p (über 9 Prozent) und Lockbit (21,5 Prozent).

Hunderte Opfer verweigern die Zahlung an ALPHV

In den letzten 12 Monaten veröffentlichte ALPHV die Identität von rund 400 seiner Opfer, die sich weigerten, das Lösegeld zu zahlen. Die geografische Verteilung der Opfer ist typisch für das Ransomware-Ökosystem, wobei mehr als die Hälfte in den USA ansässig ist. Fast drei Prozent seiner Opfer findet ALPHV in deutschen Unternehmen. Im August 2023 beobachtete Check Point Research 918 durchschnittliche wöchentliche Cyberangriffe pro Unternehmen in der Freizeit-/Gastgewerbebranche weltweit, wobei 396 in den USA stattfanden. Damit lag dieser Sektor im ersten Halbjahr auf Platz 11 der am häufigsten angegriffenen Branchen. ALPHV hat es auf Opfer in verschiedenen Sektoren abgesehen, darunter das verarbeitende Gewerbe, das Gesundheitswesen und die Rechtsbranche.

Mehr bei Checkpoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen