Casino del Sol in Tucson wehrt sich gegen Cyberangriffe
Nach einem schwerwiegenden Systemausfall aufgrund eines Cyberangriffs am 21. Februar gab das Casino del Sol in Tucson im Bundesstaat Arizona am Dienstag bekannt, dass der Betrieb inzwischen wieder einigermaßen normalisiert sei.
Der Stamm der Pascua Yaqui, der Eigentümer des Kasinos, gab in einer Stellungnahme an, dass das FBI und die Polizei von Pascua Yaqui bei der Untersuchung des Angriffs zusammenarbeiten, bei dem Geldautomaten, Kreditkartensysteme, WLAN, Fernseher, Telefone und elektronische Türschließsysteme lahmgelegt wurden.
Spielautomaten surren wieder
Der Pokerraum, die Spieltische, das Sportwettenbüro und alle Spielautomaten – einschließlich des Ticketsystems – sind nun voll funktionsfähig.
Ab Dienstag akzeptierten alle Restaurants und Bars nur Barzahlungen, Bingo war bis auf Weiteres geschlossen und das Telefonsystem war immer noch ausgefallen. Laut dem Tribe ist auch das Bonusprogramm des Casinos „Club Sol“ nicht in Betrieb.
Auch sonstige Bargeldservices im Casino-Cage sind derzeit nicht möglich, auch wenn die Einlösung von Slot-Tickets und Spielscheinen erfolgt.
„Wir möchten uns aufrichtig für alle Störungen oder Sorgen entschuldigen, die dieser Vorfall unseren geschätzten Gästen bereitet hat“, sagte das Casino. „Ihr Vertrauen und Ihre Sicherheit haben für uns weiterhin oberste Priorität.“
Keine Neuigkeiten zum Lösegeld
Obwohl unklar ist, ob im Zusammenhang mit dem Einbruch eine Lösegeldforderung gestellt wurde, weist der Angriff die Merkmale eines Ransomware-Angriffs auf.
Hackerorganisationen zielen auf der Suche nach höheren Lösegeldzahlungen zunehmend auf „große Unternehmen“ ab – große Unternehmen, darunter auch Casinos. Dies geht aus einer neuen Studie des Kryptoanalyseunternehmens Chainanalysis hervor. Sie ergab auch, dass sich die Lösegeldzahlungen an Hacker im vergangenen Jahr fast verdoppelt haben und auf einen Rekordwert von 1,1 Milliarden Dollar gestiegen sind.
Verstreute Spinne
Eine Gruppe namens „Scattered Spider“ griff im September 2023 MGM und Caesars mit zerstörerischer Ransomware an.
Die Gruppe wird des „Spoofings“ verdächtigt, d. h. sie hat sich bei der telefonischen Kontaktaufnahme mit der Helpline des Unternehmens als leitender MGM-Mitarbeiter ausgegeben und setzt dabei Social-Engineering-Techniken ein.
Um Zugriff auf das System zu erhalten, brachten sie das Supportpersonal dazu, die Passwörter und MFA-Codes (Multifaktor-Authentifizierung) der Person zu ändern, für die sie sich ausgaben.
MGM weigerte sich, das Lösegeld zu zahlen, was zu tagelangen Betriebsunterbrechungen und geschätzten 100 Millionen Dollar Verlust führte. Das Wall Street Journal behauptet, Caesars habe Scattered Spider über 15 Millionen Dollar gezahlt, um den regulären Betrieb wiederherzustellen.
Der Spitzname „Scattered Spider“ stammt von der Cybersicherheits-Community, nicht von den Kriminellen selbst. Die Organisation, die es auf Caesars und MGM abgesehen hat, nennt sich selbst „Star Fraud“. Ihre Mitglieder gehören zu „The Com“, einem losen Zusammenschluss von Hackern.
