Ransomware-Angriffe sind kaum weniger geworden, erlangen nach dem kürzlichen Sicherheitsvorfall bei der US-Hotelkette MGM Resorts aber wieder mehr Aufmerksamkeit. Cyberkriminelle haben neben MGM auch die Casino- und Hotelkette Caesars Entertainment sowie drei weitere Unternehmen anderer Branchen angegriffen, so eine mit den Vorfällen vertraute Sicherheitsfirma. Dafür wurden Social-Engineering-Attacken auf IT-Mitarbeiter der entsprechenden Systeme genutzt. Kürzlich erst hat der Identitäts- und Zugangsverwaltungsdienstleister Okta vor Social-Engineering-Angriffen auf IT-Service-Personal gewarnt, nachdem sich diese Aktivitäten vor allem in den USA gehäuft hatten. Jetzt erklärt der Sicherheitschef Oktas, David Bradbury, in einem Interview mit Reuters, dass seit August fünf Kunden seiner Firma Opfer von Angriffen der Hackergruppen ALPHV (aka BlackCat) und „Scattered Spider“ (aka UNC3944) wurden. Neben MGM und Caesars handelt es sich um Unternehmen aus Produktion, Handel und Technologie. Bradbury wollte die Unternehmen der anderen Branchen nicht nennen, erklärte aber, mit den offiziellen Ermittlungen der Cyberangriffe zu kooperieren. Die US-Casino-Kette MGM Resorts hat die Attacke auf ihre Systeme bestätigt und von einem Cybersicherheits-Vorfall gesprochen, nachdem in sozialen Netzwerken von Störungen vor allem aus den Hotels und Casinos der Kette in Las Vegas berichtet wurde. MGM hat bislang nicht erklärt, ob es sich um einen Ransomware-Angriff handelt und ob Lösegeld bezahlt wurde. Hingegen erläuterte die ALPHV-Gruppe per Statement, wie der MGM-Hack aus Sicht der Angreifer ablief. Die Cyberkriminellen der Scattered-Spider-Gruppe haben zuvor gegenüber Reuters erklärt, sechs Terabytes an Daten aus den Systemen von MGM und Caesars kopiert zu haben. Die Daten sollen allerdings nicht publik gemacht werden, aber die Angreifer wollten eine Lösegeldforderung nicht bestätigen. Caesars selbst erklärte in einer Meldung an die US-Börsenaufsichtsbehörde SEC, dass Hacker Anfang September Daten über eine beträchtliche Anzahl von Mitgliedern des Treueprogramms gestohlen hätten, darunter „Führerscheinnummern und/oder Sozialversicherungsnummern“. Auch hier ging ein Social-Engineering-Angriff auf einen Mitarbeiter eines von Caesars beauftragten IT-Dienstleisters voraus. Caesars wollte keine weiteren Stellungnahmen abgeben und hat in der SEC-Mitteilung finanzielle Auswirkungen der Attacken bisher nicht beziffert. Das FBI hat Ermittlungen der Vorfälle bei MGM und Caesars eingeleitet, wollte aber keine Einzelheiten nennen. Einige Beobachter gehen davon aus, dass Scattered Spider ein Teil von ALPHV ist. Diese Gruppe von Cyberkriminellen spezialisiert sich auf Ransomware-Attacken und sind laut US-Sicherheitsfirma Mandiant im November 2021 erstmals aufgetaucht. Damals offerierte ALPHV anderen Akteuren Ransomware-as-a-Service, wobei es sich laut Sicherheitsforschern um Nachfolger der Blackmatter- und Darkside-Ransomware der gleichnamigen Gruppen handelt.
