Die weltberühmte Casino- und Hotelkette MGM Resorts steht vor einem IT-Desaster, das die gesamte Glücksspielindustrie aufrüttelt. Ein weitreichender Cyberangriff hat nicht nur die Spielautomaten und Finanztransaktionen des renommierten Konzerns korrumpiert, sondern sorgt auch in den Hotelbereichen für massive Störungen. Die Auswirkungen der Hackerattacke sowie die wirtschaftlichen Folgen sind verheerend.
Ausmaße des Angriffs
Der Cyberangriff hält MGM Resorts seit über einer Woche in Atem. Als die IT-Abteilung des Konzern die Attacke bemerkte, wurde sofort gehandelt: Eine Vielzahl von Computersystem wurde heruntergefahren und zahlreiche Spezialisten wurden konsultiert. Die Beeinträchtigungen des Tagesgeschäft konnte jedoch nicht verhindert werden.
Gäste meldeten Probleme mit den elektronischen Keycards ihrer Zimmer, was den Hotelbetrieb massiv störte. In den Casinos gingen Berichte von abgeschalteten und fehlerhaften Spielautomaten ein. Grundsätzlich kam es in sämtlichen Geschäftsbereichen, die eine digitale Schnittstelle aufweisen, zu etwaigen Beeinträchtigungen, die weiterhin Teil des Status quo sind.
Erfahrung mit Cyberangriffen Es ist nicht der erste Cyberangriff, mit dem sich MGM Resorts konfrontiert sieht. Bereits im Jahr 2019 war der US-Konzern Ziel von Hackern, die es schafften, Daten von mehr als 30 Millionen Kunden zu stehlen. Diese Daten fanden später über Plattformen wie Telegram ihren Weg in die Öffentlichkeit.
Wirtschaftliche Auswirkungen & Hintergründe
Die finanziellen Auswirkungen durch die Hackerattacke sind verheerend für MGM Resorts. Laut dem Analysten David Katz könnten die aktuellen Einnahmeverluste bis zu 8,4 Millionen US-Dollar (USD) pro Tag betragen.
Da der Konzern im Normalfall täglich bis zu 42 Millionen USD umsetzt, symbolisiert der derzeitige Verlust einen schweren wirtschaftlichen Schlag. Ein Verlust von 10 bis 20 Prozent des täglichen Umsatzes über einen längeren Zeit kann gravierende Auswirkungen haben.
Mittlerweile soll bekannt sein, wer hinter dem Angriffen steckt. Laut Medienberichten soll die Hackergruppe „ALPHV“ für die Cyberattacke verantwortlich sein. Sie hat mutmaßlich Ransomware eingesetzt, um die Systeme von MGM Resorts zu korrumpieren und zu blockieren. Wie aus den verschiedenen Berichten hervorgeht, soll es zu einer Lösegeldforderung gekommen sein, der MGM Resorts nicht nachgekommen ist.
Auch wenn auf medialer Ebene über die Motive und die Identität der Angreifer spekuliert wird, steht eine offizielle Erklärung noch aus. Derweil hat MGM Resorts selbst laut offizieller Pressemitteilung [Artikel auf Englisch] die Strafverfolgungsbehörden eingeschaltet.
Statement von ALPHV Im Darknet bekannte sich „ALPHV“ zum Cyberangriff auf MGM Resorts. In einem Statement erläutert die kriminelle Gruppe, wie sie konkret vorgegangen ist: Die Hacker konnten die Passwörter, die sie vom Domain-Controller in Hash-Dump-Format erbeutet hatten, nicht entschlüsseln und wendeten sich daher den Okta-Servern für zentrale Zugriffsverwaltung zu.
Just in diesem Augenblick entschieden sich die Verantwortlichen bei MGM, ihre gesamten Okta-Systeme voreilig herunterzufahren. Die Kriminellen behaupten zu jenem Zeitpunkt bereits vollständige Admin-Zugriffsrechte auf die Okta-Server und Azure gehabt zu haben. Den Netzwerkadministratoren von MGM werfen sie vor, ihr eigenes System nicht vollständig zu begreifen.
Folgen für Mitarbeiter und Kunden
Die Auswirkungen des Hackerangriffs bekommt auch die Belegschaft zu spüren. Einige MGM-Mitarbeiter berichteten zuletzt öffentlichkeitswirksam, dass sie ihre Gehälter nicht pünktlich erhalten haben. Das Unternehmen selbst dementierte diese Behauptungen zwar, die internen Unruhen konnte dadurch jedoch nicht verhindert werden. Zeitgleich steht die Frage der finanziellen Stabilität im Raum.
Weitere Störungen mussten auch die Kunden hinnehmen. Es kam zu Verzögerungen bei Restaurantbestellungen und digitale Touch-Applikationen funktionierten nicht mehr einwandfrei. Der Konzern betont derweil zwar, dass die Mehrheit seiner Einrichtungen trotz des Cyberangriffs betriebsbereit sei.
Die größte Sorge bleibt jedoch der potenzielle Datenverlust. Es ist derzeit unklar, wie viele sensible Kundendaten möglicherweise gestohlen wurden. Mit den Ermittlungen, die noch andauern, warten viele Kunden besorgt auf die Nachrichten über den Umfang des Datenverlusts.
Drohende Szenarien Im Falle eines umfangreichen Datenverlusts stehen MGM-Kunden vor ernsthaften Herausforderungen und potenziellen Gefahren. Der Diebstahl persönlicher Daten, wie Namen, Adressen und Geburtsdaten, kann die Privatsphäre der Kunden erheblich beeinträchtigen. Mit solchen Daten sind Cyberkriminelle in der Lage, Phishing-Angriffe zu starten, um an weitere sensible Informationen zu gelangen. Zusätzlich könnten finanzielle Daten wie Kreditkartennummern und Bankkontodetails gefährdet sein. Unberechtigte Transaktionen und finanziellen Verluste wären die Folge. Kunden müssten möglicherweise ihre Kreditkarten sperren, um potenziellen Missbrauch zu verhindern.
In einer Zeit, in der Cybersicherheit von größter Bedeutung ist, steht MGM Resorts vor einem beispiellosen Problem. Die genaue Ursache, die Auswirkungen und die langfristigen Folgen des Hackerangriffs sind noch ungewiss. Sicher ist jedoch, dass Unternehmen aller Größen ihre Sicherheitsmaßnahmen überdenken und verstärken müssen, um solchen Vorfällen in der Zukunft vorzubeugen.
