l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
Social Engineering at its finest: So einfach haben die Angreifer offensichtlich die Casino-Kette MGM Ressort attackiert.
Ein zehnminütiges Telefonat soll der Einstiegspunkt für die erfolgreiche Attacke auf die IT-Systeme der milliardenschweren US-Casino-Kette MGM Ressort gewesen sein.
Ein Anruf genügt
Das schreibt das Malwaredokumentations-Projekt vx-underground auf X. Ihnen zufolge steckt die Ransomwaregang ALPHV (aka BlackCat) hinter dem Angriff. Die Kriminellen sollen in klassischer Social-Engineering-Manier auf LinkedIn Kontaktdaten eines MGM-Angestellten ausfindig gemacht haben.
Dann habe es einen zehnminütigen Anruf beim Helpdesk von MGM gegeben. Dabei haben die Angreifer offensichtlich genügend Informationen bekommen, um in die IT-Systeme einsteigen zu können.
Nach der erfolgreichen Attacke kam es zu weitreichenden Ausfällen in allen Casinos und Hotels von MGM. Ob die Casino-Kette das Lösegeld zahlt, ist bislang unbekannt.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)