MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an einigen seiner wichtigsten Standorte in Las Vegas außer Betrieb setzte und so den Betrieb mehrerer Casinos und Hotels in Las Vegas zum Erliegen brachte.
MGM Resorts, das viele der beliebtesten Casinos und Hotels in Las Vegas betreibt, darunter das Bellagio, ist immer noch damit beschäftigt, die Folgen des Angriffs zu beheben. Hacker hatten Anfang vergangener Woche den Betrieb erheblich gestört, was zu Schließungen in den Casinos führte. Durch den Angriff wurden die Gäste aus ihren Zimmern ausgesperrt und konnten weder vor Ort noch über die MGM-Mobil-App Transaktionen durchführen. Die betroffenen Casino-Hotels mussten die Transaktionen letztlich manuell abwickeln. Es wird erwartet, dass dieser Vorfall wesentliche Auswirkungen auf die Geschäftstätigkeit des Unternehmens haben wird.
Casinos geschlossen, Hoteltüren versperrt
Zum Zeitpunkt des Vorfalls war unklar, wer hinter der Kampagne steckte, obwohl auf Social-Media-Plattformen Spekulationen im Umlauf waren. Nun steht fest, dass die Ransomware-Gruppe ALPHV die Verantwortung übernommen hat. Sie veröffentlichte eine Erklärung auf ihrer Dark-Web-Seite und gab damit zum ersten Mal öffentlich bekannt, dass sie an einem Angriff beteiligt war. In der Erklärung beschreibt die Gruppe, wie sie am 11. September in die Systeme von MGM Resorts eingedrungen ist. Während der Verhandlungen mit MGM gaben sie keine Auskunft darüber, welche persönlichen Informationen sie exfiltrierten, erklärten jedoch, dass sie externe Websites wie haveibeenpwned.com benachrichtigen werden, wenn die Gespräche mit MGM nicht zu einer Lösung zu ihren Gunsten führen.
ALPHV und der Aufstieg von Mega-Ransomware
Wie viele etablierte Ransomware-Gruppen hat sich auch ALPHV zu einem organisierten Unternehmen entwickelt, das groß angelegte Angriffe auf bekannte Unternehmen durchführt. ALPHV (auch bekannt als BlackCat) ist ein Bedrohungsakteur, der über Ransomware-as-a-Service (RaaS) illegale Geschäfte betreibt und Ende 2021 das erste Mal auftauchte. Die Gruppe ist dafür bekannt, dass sie die Programmiersprache Rust verwendet und in der Lage ist, Windows- und Linux-basierte Betriebssysteme anzugreifen. ALPHV wird in Cybercrime-Foren vermarktet und betreibt ein Partnerprogramm. Die Gruppe ist ebenso berüchtigt dafür, gestohlene Daten weiterzugeben, wenn ihre Lösegeldforderungen nicht erfüllt werden, und betreibt zu diesem Zweck mehrere Dark Web-Blogs. ALPHV ist eine der größten RaaS-Bedrohungsgruppen, die in den letzten 12 Monaten für fast 9 Prozent aller auf Dark Web Shame Sites veröffentlichten Opfer verantwortlich war, knapp hinter cl0p (über 9 Prozent) und Lockbit (21,5 Prozent).
Jetzt Newsletter abonnieren
Einmal im Monat die besten News von B2B CYBER SECURITY lesenHunderte Opfer verweigern die Zahlung an ALPHV
In den letzten 12 Monaten veröffentlichte ALPHV die Identität von rund 400 seiner Opfer, die sich weigerten, das Lösegeld zu zahlen. Die geografische Verteilung der Opfer ist typisch für das Ransomware-Ökosystem, wobei mehr als die Hälfte in den USA ansässig ist. Fast drei Prozent seiner Opfer findet ALPHV in deutschen Unternehmen. Im August 2023 beobachtete Check Point Research 918 durchschnittliche wöchentliche Cyberangriffe pro Unternehmen in der Freizeit-/Gastgewerbebranche weltweit, wobei 396 in den USA stattfanden. Damit lag dieser Sektor im ersten Halbjahr auf Platz 11 der am häufigsten angegriffenen Branchen. ALPHV hat es auf Opfer in verschiedenen Sektoren abgesehen, darunter das verarbeitende Gewerbe, das Gesundheitswesen und die Rechtsbranche.
Mehr bei Checkpoint.com
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.