MGM: Nach Cyberangriff auf US-Casino-Kette informiert das Unternehmen Kunden
Nachdem Cyberkriminelle die US-Casino-Kette MGM mit erbeuteten Daten erpressten, informiert das Unternehmen nun seine Kunden.
(Bild: T. Schneider/Shutterstock.com)
Nach dem Cyberangriff auf die US-Casino-Kette MGM Resorts informiert das Unternehmen jetzt seine Kunden über den Vorfall. Der IT-Sicherheitsforscher Troy Hunt hat in einem Post auf X einen Screenshot eines solchen Anschreibens veröffentlicht. Demnach wurden unter anderem Name, Kontaktinformationen wie Telefonnummern, E-Mail-Adresse und Postanschrift, Geschlecht, Geburtsdatum sowie die Führerschein- und Sozialversicherungsnummer veröffentlicht.
Derzeit geht MGM nicht davon aus, dass Kundenpasswörter, Bankkontonummern oder Zahlungsinformationen in die Hände der Kriminellen gelangten. Dazu, wie viele Personen von dem Vorfall betroffen sind, macht MGM keine Angaben – die Rede ist von "einigen" Kunden.
Das Unternehmen habe zusätzliche Sicherheitsmaßnahmen eingeleitet, um die Systeme "noch besser" zu schützen. Zudem stellt MGM den Betroffenen zwei Jahre lang kostenlos ein Überwachungs-Tool zu Verfügung, um Kreditkarten-Daten und die Identitäten zu schützen. Ebenso empfiehlt MGM seinen Kunden, wachsam gegenüber Phishing-Versuchen zu sein. Die Untersuchung des Vorfalls sei noch nicht abgeschlossen, geht aus der Mitteilung hervor.
Cyberkriminelle erbeuteten MGM-Kundendaten
Mitte September hatte es einen Sicherheitsvorfall bei MGM Resorts gegeben, wodurch die US-Hotelkette ihre IT-Systeme herunterfahren musste. Der Angriff hatte vor allem die Hotels und Casinos von MGM in Las Vegas teilweise lahmgelegt. Ein Teil der Gäste musste mit Papier und Kugelschreiber einchecken, Spielautomaten hatten Probleme, beim Bezahlen mit Kreditkarten gab es Aussetzer. Nach Angaben des Unternehmens erhielt ein Unbefugter am 11. September Zugriff auf personenbezogene Daten. Die Zugangscodes erbeuteten die Cyberkriminellen beim Identitätsdienst Okta.
MGM bestätigte daraufhin in einem offenen Brief, dass persönliche Daten kopiert wurden, diese jedoch schon älter seien und lediglich Transaktionen vor März 2019 betrafen. Inzwischen hat der Vorfall MGM Resorts rund 100 Millionen US-Dollar gekostet – davon gingen bislang zehn Millionen an IT-Berater und Anwälte.
(mack)
