ALPHV: Casinos und Hotels in Las Vegas per Hack lahmgelegt

B2B Cyber Security ShortNews

Beitrag teilen

MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, wurde vor kurzem von einem Ransomware-Angriff heimgesucht, der mehrere Systeme an einigen seiner wichtigsten Standorte in Las Vegas außer Betrieb setzte und so  den Betrieb mehrerer Casinos und Hotels in Las Vegas zum Erliegen brachte.

MGM Resorts, das viele der beliebtesten Casinos und Hotels in Las Vegas betreibt, darunter das Bellagio, ist immer noch damit beschäftigt, die Folgen des Angriffs zu beheben. Hacker hatten Anfang vergangener Woche den Betrieb erheblich gestört, was zu Schließungen in den Casinos führte. Durch den Angriff wurden die Gäste aus ihren Zimmern ausgesperrt und konnten weder vor Ort noch über die MGM-Mobil-App Transaktionen durchführen. Die betroffenen Casino-Hotels mussten die Transaktionen letztlich manuell abwickeln. Es wird erwartet, dass dieser Vorfall wesentliche Auswirkungen auf die Geschäftstätigkeit des Unternehmens haben wird.

Casinos geschlossen, Hoteltüren versperrt

Zum Zeitpunkt des Vorfalls war unklar, wer hinter der Kampagne steckte, obwohl auf Social-Media-Plattformen Spekulationen im Umlauf waren. Nun steht fest, dass die Ransomware-Gruppe ALPHV die Verantwortung übernommen hat. Sie veröffentlichte eine Erklärung auf ihrer Dark-Web-Seite und gab damit zum ersten Mal öffentlich bekannt, dass sie an einem Angriff beteiligt war. In der Erklärung beschreibt die Gruppe, wie sie am 11. September in die Systeme von MGM Resorts eingedrungen ist. Während der Verhandlungen mit MGM gaben sie keine Auskunft darüber, welche persönlichen Informationen sie exfiltrierten, erklärten jedoch, dass sie externe Websites wie haveibeenpwned.com benachrichtigen werden, wenn die Gespräche mit MGM nicht zu einer Lösung zu ihren Gunsten führen.

ALPHV und der Aufstieg von Mega-Ransomware

Wie viele etablierte Ransomware-Gruppen hat sich auch ALPHV zu einem organisierten Unternehmen entwickelt, das groß angelegte Angriffe auf bekannte Unternehmen durchführt. ALPHV (auch bekannt als BlackCat) ist ein Bedrohungsakteur, der über Ransomware-as-a-Service (RaaS) illegale Geschäfte betreibt und Ende 2021 das erste Mal auftauchte. Die Gruppe ist dafür bekannt, dass sie die Programmiersprache Rust verwendet und in der Lage ist, Windows- und Linux-basierte Betriebssysteme anzugreifen. ALPHV wird in Cybercrime-Foren vermarktet und betreibt ein Partnerprogramm. Die Gruppe ist ebenso berüchtigt dafür, gestohlene Daten weiterzugeben, wenn ihre Lösegeldforderungen nicht erfüllt werden, und betreibt zu diesem Zweck mehrere Dark Web-Blogs. ALPHV ist eine der größten RaaS-Bedrohungsgruppen, die in den letzten 12 Monaten für fast 9 Prozent aller auf Dark Web Shame Sites veröffentlichten Opfer verantwortlich war, knapp hinter cl0p (über 9 Prozent) und Lockbit (21,5 Prozent).

Hunderte Opfer verweigern die Zahlung an ALPHV

In den letzten 12 Monaten veröffentlichte ALPHV die Identität von rund 400 seiner Opfer, die sich weigerten, das Lösegeld zu zahlen. Die geografische Verteilung der Opfer ist typisch für das Ransomware-Ökosystem, wobei mehr als die Hälfte in den USA ansässig ist. Fast drei Prozent seiner Opfer findet ALPHV in deutschen Unternehmen. Im August 2023 beobachtete Check Point Research 918 durchschnittliche wöchentliche Cyberangriffe pro Unternehmen in der Freizeit-/Gastgewerbebranche weltweit, wobei 396 in den USA stattfanden. Damit lag dieser Sektor im ersten Halbjahr auf Platz 11 der am häufigsten angegriffenen Branchen. ALPHV hat es auf Opfer in verschiedenen Sektoren abgesehen, darunter das verarbeitende Gewerbe, das Gesundheitswesen und die Rechtsbranche.

Mehr bei Checkpoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Infostealer AMOS zielt auf macOS-Geräte

macOS-Geräte geraten immer mehr ins Visier von Cyberkriminellen – zuletzt fiel die Infostealer-Familie AMOS auf, sie ist für mehr als ➡ Weiterlesen

Neue alte Angriffsmethode: die Attacke der Würmer

Earth Preta – oder auch Mustang Panda – die Hackergruppe setzt in einer neuen Angriffswelle auf selbstverbreitende Malware, die sich ➡ Weiterlesen

Konzepte gegen KI-basierte Cyberangriffe

KI-basierte Angriffe und die beste Verteidigung: Das Thema Künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie ➡ Weiterlesen

Content-Creation-Plattformen für Phishing-Angriffe missbraucht

Plattformen, die häufig in Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen ➡ Weiterlesen

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen