l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack

Social Engineering at its finest: So einfach haben die Angreifer offensichtlich die Casino-Kette MGM Ressort attackiert.

In Pocket speichern vorlesen Druckansicht 51 Kommentare lesen

(Bild: Aleksey Kurguzov/Shutterstock.com)

Lesezeit: 1 Min.

Ein zehnminütiges Telefonat soll der Einstiegspunkt für die erfolgreiche Attacke auf die IT-Systeme der milliardenschweren US-Casino-Kette MGM Ressort gewesen sein.

Das schreibt das Malwaredokumentations-Projekt vx-underground auf X. Ihnen zufolge steckt die Ransomwaregang ALPHV (aka BlackCat) hinter dem Angriff. Die Kriminellen sollen in klassischer Social-Engineering-Manier auf LinkedIn Kontaktdaten eines MGM-Angestellten ausfindig gemacht haben.

Dann habe es einen zehnminütigen Anruf beim Helpdesk von MGM gegeben. Dabei haben die Angreifer offensichtlich genügend Informationen bekommen, um in die IT-Systeme einsteigen zu können.

Nach der erfolgreichen Attacke kam es zu weitreichenden Ausfällen in allen Casinos und Hotels von MGM. Ob die Casino-Kette das Lösegeld zahlt, ist bislang unbekannt.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)