Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
MGM habe kein Lösegeld bezahlt, aber der Einbruch in die IT-Systeme sei etwa für Buchungsausfälle verantwortlich. Die Angreifer konnten Kundendaten kopieren.
MGM Resorts betreibt am berühmten Las Vegas Strip unter anderem das "New York, New York" und das "MGM Grand".
(Bild: heise online/spo)
Ein Hacker-Angriff hat den Casinos und Hotels des MGM-Konzerns nicht unerheblichen finanziellen Schaden zugefügt. Durch die Attacke im September werde das bereinigte operative Ergebnis um rund 100 Millionen US-Dollar (knapp 95 Millionen Euro) niedriger ausfallen, teilte die US-amerikanische Hotel- und Casino-Kette mit. Mit etwa zehn Millionen Dollar hätten IT-Berater und Anwaltskosten zu Buche geschlagen.
Mitte September gab es einen Sicherheitsvorfall bei MGM Resorts mit Ransomware-Verdacht, wodurch die US-Hotelkette ihre IT-Systeme herunterfahren musste. Der Angriff hatte vor allem die Hotels und Casinos von MGM in Las Vegas teilweise lahmgelegt. Gäste mussten zum Teil mit Papier und Kugelschreiber einchecken, Spielautomaten hatten Probleme, beim Bezahlen mit Kreditkarten gab es Aussetzer.
System- und Buchungsausfall
Durch Ausfälle der Websites gab es auch weniger Buchungen. Die Auslastung der Zimmer lag im September bei 88 Prozent im Vergleich zu 93 Prozent ein Jahr zuvor, wie MGM in einer Mitteilung an die US-Börsenaufsicht schreibt. Auch im Oktober schätzt MGM die Auslastung mit 93 Prozent etwas niedriger ein als im Vorjahr, als diese bei 94 Prozent lag. Im November sollen sich die MGM-Resorts am Las Vegas Strip aber wieder komplett erholt haben.
Die Angreifer nutzten Social Engineering, um sich Zugang zu den MGM-Systemen zu verschaffen. Die Cyberkriminellen der ALPHV-Gruppe sollen auf LinkedIn Kontaktdaten eines MGM-Angestellten ausfindig gemacht haben. Dann habe es einen zehnminütigen Anruf beim Helpdesk von MGM gegeben. Dabei haben die Angreifer offensichtlich genügend Informationen bekommen, um in die IT-Systeme einsteigen und Kundendaten kopieren zu können.
Etliche Kundendaten erbeutet
In einem offenen Brief an seine Kunden bestätigt MGM, dass persönliche Daten kopiert wurden, aber diese seien schon etwas älter und betreffen lediglich Transaktionen vor März 2019. Dazu gehören neben Namen und Kontaktinformationen auch Geburtstag und Führerscheinnummer, aber das sei bei jedem Kunden unterschiedlich. Allerdings seien auch Sozialversicherungs- und Ausweisnummern erbeutet worden, wenn auch in begrenzter Zahl. Bisher sei aber noch kein Identitätsdiebstahl oder Kontobetrug nachgewiesen worden.
Das Motiv der Angreifer war zunächst unklar, aber in einem Statement der ALPHV-Gruppe erklärte diese, wie der MGM-Hack aus Sicht der Angreifer ablief. Jetzt berichtet der Wall Street Journal, dass MGM die Lösegeldforderungen der Casino-Hacker abgelehnt habe. Damit folgt MGM den Empfehlungen des FBI. Zudem hatte das US-Finanzministerium schon vor drei Jahren gewarnt: Wer in den USA bei Ransomware Lösegeld zahlt, könnte selbst im Knast landen.
(fds)