Das Casino del Sol in Tucson, Arizona, gab am Dienstag bekannt, dass es nach einem schweren Systemausfall, der durch einen Cyberangriff am 21. Februar ausgelöst wurde, seinen regulären Betrieb wieder aufgenommen hat. 

Der Pascua-Yaqui-Stamm, der Besitzer des Casinos, sagte in einer Erklärung, dass das FBI und die Pascua-Yaqui-Polizeibehörde bei der Untersuchung des Angriffs zusammenarbeiten, bei dem Geldautomaten, Kreditkartensysteme, WLAN, Fernseher, Telefone, und elektronische Türschlüsselsysteme.

Slots surren wieder einmal 

Der Pokerraum, die Spieltische, die Sportwetten und alle Spielautomaten – einschließlich des Ticketsystems für Spielautomaten – sind jetzt voll funktionsfähig.

Am Dienstag wurde das Bingo bis auf Weiteres geschlossen, das Telefonsystem blieb offline und alle Restaurants und Bars akzeptierten nur Bargeld. Was The Tribe betrifft, ist das Casino-Prämienprogramm „Club Sol“ nicht online verfügbar.

Außerdem sind andere Bargelddienstleistungen im Casino-Käfig derzeit nicht verfügbar, obwohl der Käfig bereits Spielschecks und Slot-Tickets einlöst.

Das Casino sagte: „Wir entschuldigen uns aufrichtig für etwaige Unannehmlichkeiten oder Sorgen, die dieser Vorfall unseren geschätzten Gästen bereitet hat.“ „Unsere obersten Prioritäten sind weiterhin Ihr Vertrauen und Ihre Sicherheit.“

Bezüglich des Lösegelds gibt es nichts zu berichten

Der Hack weist sicherlich die Merkmale eines Ransomware-Angriffs auf, auch wenn unklar ist, ob damit eine Lösegeldforderung mitgeschickt wurde.

Laut einer neuen Studie des Kryptowährungsanalyseunternehmens Chainanalysis haben sich die Lösegeldzahlungen an Hacker im vergangenen Jahr fast verdoppelt und erreichten den Rekordwert von 1,1 Milliarden US-Dollar. Darüber hinaus konzentrieren sich Hackergruppen zunehmend auf „Big Game“ – große Unternehmen, einschließlich Casinos – in dem Bemühen, ihre Gewinne zu steigern.

Zerbrochene Spinne

Eine Gruppe namens „Scattered Spider“ griff im September 2023 MGM und Caesars mit zerstörerischer Ransomware an.

Es wird vermutet, dass die Gruppe „Spoofing“ betrieben hat oder sich mithilfe von Social-Engineering-Techniken am Telefon gegenüber dem Support-Desk des Unternehmens als hochrangiger MGM-Mitarbeiter ausgegeben hat.

Auf diese Weise verschafften sie sich Zugriff auf das System, indem sie Supportmitarbeiter dazu verleiteten, die Multifaktor-Authentifizierungscodes (MFA) und Passwörter der Person, als die sie sich ausgaben, zu ändern.

Als MGM sich weigerte, das Lösegeld zu zahlen, war der Betrieb des Unternehmens tagelang unterbrochen, was zu einem geschätzten Schaden von 100 Millionen US-Dollar führte. Berichten zufolge hat Caesars Scattered Spider über 15 Millionen US-Dollar gezahlt, um den regulären Betrieb wieder aufzunehmen, wie das Wall Street Journal berichtet.

Die Cybersicherheitsgemeinschaft und nicht die Kriminellen selbst haben den Begriff „Scattered Spider“ erfunden. Die Bande, die sich selbst „Star Fraud“ nennt, ist diejenige, die MGM und Caesars angegriffen hat. Seine Mitglieder sind Teil von „The Com“, einer informellen Hackergruppe.