In der glitzernden Oase von Las Vegas, wo Glücksspiel normalerweise das Spiel der Wahl ist, hat sich ein neuer Spieler an den Tisch gesetzt – und er kam nicht, um zu wetten. Ein Cyberangriff auf das angesehene MGM Resorts in der Wüstenmetropole hat gezeigt, dass in der Welt der Hacker manchmal ein einziger Anruf ausreicht, um ein mächtiges Ziel lahmzulegen.
Die Ransomware-Gruppe ALPHV/Blackcat hat sich mittlerweile zu dem Angriff bekannt, der laut dem Malware-Archiv VX-Underground nur rund zehn Minuten dauerte. Die Hacker-Gruppe, die behauptet, Insider-Informationen erlangt zu haben, um ein Lösegeld von MGM Resorts zu erpressen, musste sich dabei nicht mal großartig ins Zeug legen, um ihrem Ziel näherzukommen. Alles, was die ALPHV-Ransomware-Gruppe getan hat, um MGM Resorts zu kompromittieren, war, auf Linkedin nach einem Mitarbeiter zu suchen und dann den Helpdesk anzurufen. Das berichtet Engadget.
Gruppe ist für ihre Vorgehensweise bekannt
Die Auswirkungen des Angriffs wurden Anfang dieser Woche sichtbar, als Kunden bemerkten, dass die Spielautomaten in den Casinos von MGM Resorts am Las Vegas Strip geschlossen waren. Obwohl das Unternehmen behauptet, dass seine Resorts, einschließlich Gastronomie, Unterhaltung und Spiele, weiterhin in Betrieb sind, deuten anhaltende Störungen auf der Website darauf hin, dass der Vorfall noch nicht vollständig behoben ist.
ALPHV genießt in der Cybersicherheits-Community den Ruf, besonders geschickt im Bereich Social Engineering für den Erstzugriff zu sein. In der Vergangenheit hat die Gruppe Ransomware-Tricks eingesetzt, um ihre Ziele zur Zahlung zu erpressen und dabei große Unternehmen ins Visier genommen.