Erhalten Sie kostenlose Ransomware-Updates
Wir senden Ihnen eine myFT Daily Digest E-Mail mit den neuesten Informationen Ransomware Neuigkeiten jeden Morgen.
Als wahrscheinlicher Täter eines Angriffs, der die Netzwerke des US-Casinobetreibers MGM Resorts International lahmlegte, wurde eine Cyberkriminellebande identifiziert, die sich mit Identitätsdiebstahl und Malware auskennt.
Die Gruppe, die von Sicherheitsforschern als „Scattered Spider“ bezeichnet wird, nutzt betrügerische Telefonanrufe bei Mitarbeitern und Helpdesks, um durch „Phishing“ an Anmeldeinformationen zu gelangen. Laut zwei mit der Situation vertrauten Personen hat es MGM und Dutzende andere westliche Unternehmen ins Visier genommen, um Lösegeldzahlungen zu erpressen.
Der Betreiber von Hotelcasinos am Las Vegas Strip, darunter Bellagio, Aria, Cosmopolitan und Excalibur, habe große Teile seiner internen Netzwerke präventiv abgeschaltet, nachdem er den Verstoß am Sonntag entdeckt hatte, sagte einer der Befragten.
Der Versuch, die Hacker einzudämmen, verursachte Chaos. Spielautomaten funktionierten nicht mehr, elektronische Gewinnüberweisungen verlangsamten sich und Schlüsselkarten für Tausende von Hotelzimmern funktionierten nicht mehr. MGM antwortete nicht auf eine Bitte um Stellungnahme.
Das FBI sagte, es führe Ermittlungen durch, und das Nevada Gaming Control Board sei über die Auswirkungen des Verstoßes informiert worden, wobei der Gouverneur des Bundesstaates, Joe Lombardo, sich mit den lokalen und nationalen Strafverfolgungsbehörden koordinierte, teilte das Gremium in einer Erklärung mit.
Scattered Spider ist ein relativ neuer Anbieter in der Ransomware-Branche und hat in den zwei Jahren, in denen Mandiant es verfolgt, mindestens 100 Organisationen angegriffen, die meisten davon in den USA und Kanada, sagte Charles Carmakal, Chief Technology Officer bei Google. eigene Cyber-Sicherheitsgruppe.
„Sie sind sehr aktiv, sehr störend, verursachen Chaos und tun Gutes
Es ist gut gelungen, einzubrechen und große Schmerzen zu verursachen“, sagte er.
Scattered Spider hebt sich von den Konkurrenten unter den russischsprachigen Cyberkriminellenbanden ab, die die milliardenschwere Ransomware-Industrie dominieren, die sich auf Softwareangriffe zur Verschlüsselung oder zum Diebstahl von Daten konzentriert und Lösegelder verlangt.
Über Social-Media-Profile lernt die Bande Personen kennen, um sich als diese auszugeben und auf Englisch zu telefonieren, um an Passwörter oder digitale Codes zu gelangen, die für den Zugriff auf Netzwerke erforderlich sind.
Die Mitglieder der Gruppe hätten ihren Sitz wahrscheinlich im Vereinigten Königreich oder in Europa, sagte Carmakal. „Sie sind erfolgreich, weil sie sehr gut in der Forschung sind und über gute Fähigkeiten verfügen“, fügte er hinzu.
Bei einem weitläufigen Unternehmen wie MGM mit Tausenden von Mitarbeitern und mehreren sich überschneidenden Netzwerken wäre die Abschaltung einiger interner Funktionen zur Eindämmung des Verstoßes ein Standardansatz, sagte Steve Stone, Leiter von Rubrik Zero Labs, einem anderen Cybersicherheitsunternehmen.
Seine verschiedenen Systeme – vom Hotel-Check-in bis hin zu Finanztransaktionen – seien so konzipiert, dass sie einander vertrauen, sagte er.
„Angesichts der weitreichenden Herausforderung, vor der MGM steht, scheint in ihrem Umfeld viel Vertrauen aufgebaut zu sein“, sagte Stone. „Das sorgt für ein hocheffizientes Unternehmen, bis es ein Problem gibt – und diese Stärke ist jetzt Ihre Schwäche.“