Casino del Sol in Tucson kämpft gegen Cyberangriff
Nach einem erheblichen Systemausfall, der durch einen Cyberangriff am 21. Februar verursacht wurde, teilte das Casino del Sol in Tucson, Arizona, am Dienstag mit, dass es einigermaßen den regulären Betrieb wieder aufgenommen habe.
Der Stamm der Pascua Yaqui, der Besitzer des Casinos, erklärte in einer Erklärung, dass das FBI und die Polizei von Pascua Yaqui bei der Untersuchung des Angriffs zusammenarbeiten, bei dem Geldautomaten, Kreditkartensysteme, WLAN, Fernseher, Telefone und elektronische Türschließsysteme lahmgelegt wurden .
Spielautomaten surren noch einmal
Der Pokerraum, die Spieltische, die Sportwetten und alle Spielautomaten – einschließlich des Ticketsystems – sind jetzt voll funktionsfähig.
Ab Dienstag akzeptierten alle Restaurants und Bars noch immer nur Barzahlungen, Bingo war bis auf Weiteres geschlossen und die Telefonanlage war weiterhin ausgefallen. Laut Tribe ist das Casino-Prämienprogramm „Club Sol“ ebenfalls nicht betriebsbereit.
Darüber hinaus sind andere Bargelddienstleistungen im Casino-Käfig derzeit nicht verfügbar, auch wenn Slot-Tickets und Spielschecks eingelöst werden.
„Wir entschuldigen uns aufrichtig für etwaige Störungen oder Bedenken, die dieser Vorfall bei unseren geschätzten Gästen verursacht hat“, sagte das Casino. „Ihr Vertrauen und Ihre Sicherheit bleiben unsere obersten Prioritäten.“
Keine Neuigkeiten zum Lösegeld
Obwohl unklar ist, ob im Zusammenhang mit dem Einbruch eine Lösegeldforderung gestellt wurde, weist der Angriff durchaus die Merkmale eines Ransomware-Angriffs auf.
Laut einer neuen Untersuchung des Kryptoanalyseunternehmens Chainanalysis zielen Hackerorganisationen auf der Suche nach größeren Gewinnen zunehmend auf „Big Game“ – riesige Unternehmen, darunter Casinos – ab. Dabei ergab sich auch, dass sich die Lösegeldzahlungen an Hacker im vergangenen Jahr auf den Rekordwert von 1,1 Milliarden US-Dollar fast verdoppelt haben .
Zerstreute Spinne
Eine Gruppe namens „Scattered Spider“ griff im September 2023 MGM und Caesars mit zerstörerischer Ransomware an.
Die Gruppe wird verdächtigt, mithilfe von Social-Engineering-Techniken „Spoofing“ betrieben zu haben oder sich am Telefon als leitender MGM-Mitarbeiter auszugeben, während sie die Hotline des Unternehmens kontaktiert haben.
Durch die Täuschung des Support-Personals, die Passwörter und Multifaktor-Authentifizierungscodes (MFA) der Person, die sie imitierten, zu ändern, konnten sie auf das System zugreifen.
MGM weigerte sich, das Lösegeld zu zahlen, was zu tagelangen Betriebsunterbrechungen und einem geschätzten Verlust von 100 Millionen US-Dollar führte. Das Wall Street Journal behauptet, Caesars habe Scattered Spider über 15 Millionen US-Dollar gezahlt, um den regulären Betrieb wiederherzustellen.
Die Cybersicherheitsgemeinschaft und nicht die Kriminellen selbst haben sich den Spitznamen „Scattered Spider“ ausgedacht. Die Organisation, die es auf Caesars und MGM abgesehen hatte, nennt sich selbst „Star Fraud“. Seine Mitglieder gehören der „Com“ an, einer losen Vereinigung von Hackern.
