Der Angriff: Wie "Scattered Spider" die Casinos lahmlegte
Über Monate, zwischen August und Oktober 2023, sollen Hacker unter dem Namen „Scattered Spider“ Hotels gezielt angegriffen haben. Die Angreifer sollen Hotelzugangskarten deaktiviert, Slotmaschinen außer Betrieb genommen, Reservierungssysteme blockiert und Mitarbeiter vom E-Mail-Zugang ausgeschlossen haben.
Die Methode: 10 Minuten, um das System zu übernehmen
Der Zugang zum IT-System wurde offenbar über einen Social-Engineering-Angriff erreicht: Ein Hacker soll sich als MGM-Mitarbeiter ausgegeben haben, einen Passwortreset über das interne IT-Team beantragt und so Zugriff auf zentrale Systeme erhalten haben – und das laut Berichten innerhalb von nur 10 Minuten.
Caesars ebenfalls betroffen: Wurde Lösegeld gezahlt?
Gleichzeitig war auch Caesars von einem ähnlichen Vorfall betroffen. In einem SEC-Bericht erklärte das Unternehmen, "das Maßnahmen eingeleitet wurden, um sicherzustellen, dass die gestohlenen Daten vom unbefugten Akteur gelöscht werden, man das Ergebnis aber nicht garantieren könne". Laut Cybersicherheitsexperten bedeutet dies wahrscheinlich, dass Caesars sich dafür entschieden hat, die Hacker zu bezahlen. Die Ermittlungen: Ein Teenager im Visier des FBI
Der festgenommene Jugendliche stellte sich am 17. September der Polizei im Clark County. Er wird mit Anklagen wegen Erpressung, Identitätsmissbrauch und unbefugtem Zugriff auf Computersysteme konfrontiert. Die Staatsanwaltschaft erwägt, ihn als Erwachsenen zu verfolgen.
Ob der Teenager allein handelte oder Teil eines größeren Netzwerks war, bleibt unklar. Die Ermittlungen, einschließlich der Beteiligung des FBI, laufen weiter.
Fazit: Ein Weckruf für die Branche
Caesars und MGM betreiben mehrere prominente Casinos am Strip, darunter das MGM Grand, Bellagio, Excalibur und das Caesars-Portfolio. Die Erschütterung durch den Angriff verdeutlicht die Verwundbarkeit von großen Glücksspielbetrieben gegenüber Cyberbedrohungen.