Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
Nach einem “Vorfall” hat die US-Hotelkette MGM Resorts ihre IT-Systeme heruntergefahren. Betroffen sind auch die Casinos in Las Vegas. Der Verdacht: Ransomware.
MGM Resorts betreibt am berühmten Las Vegas Strip unter anderem das "New York, New York" und das "MGM Grand".
(Bild: heise online/spo)
Die US-Casino-Kette MGM Resorts hat nach einem Cyberangriff ihre IT-Systeme teilweise heruntergefahren, was offenbar zu weitreichenden Ausfällen in allen Hotels und Casinos der Kette in den USA geführt hat. Erste Hinweise auf Störungen gab es bereits Sonntagabend (Ortszeit US-Westküste). Während die Anzeichen auf eine Ransomware-Attacke deuten, hat MGM Resorts das bisher nicht bestätigt.
"MGM Resorts hat kürzlich einen Cybersicherheits-Vorfall entdeckt, der einige der Systeme des Unternehmens betrifft", teilte das Unternehmen am Montag auf X (ehemals Twitter) mit. Die Ermittlungsbehörden sowie externe Sicherheitsexperten seien hinzugezogen worden. Zum Schutz der Daten seien "einige Systeme" heruntergefahren worden. "Wir arbeiten gewissenhaft daran, Ursache und Ausmaß des Vorfalls festzustellen."
Zahlreiche Riesenhotels betroffen
MGM Resorts betreibt zahlreiche Hotels und Casinos weltweit. Allein in Las Vegas betreibt die Gruppe dreizehn Hotels mit insgesamt rund 38.000 Zimmern. Während Störungen auch aus den anderen US-Standorten der Kette berichtet werden, sind die internationalen Beherbergungsbetriebe der Gruppe offenbar nicht betroffen.
Der Verdacht, dass es sich um einen Angriff mit Ransomware handelt, liegt nahe. Das Unternehmen und die Ermittlungsbehörden haben das bisher nicht bestätigt. Gewöhnlich gut unterrichtete Las-Vegas-Blogger wollen von Insidern erfahren haben, dass MGM Resorts eine hohe Lösegeldforderung erhalten hat. Gerüchten zufolge soll es in der Woche zuvor zu einem ähnlichen Vorfall bei Caesars Entertainment gekommen sein, der anderen großen Hotelgruppe am Las Vegas Strip.
In sozialen Netzwerken werden Störungen vor allem aus den Hotels und Casinos der Kette in Las Vegas berichtet. Betroffen sind demnach Reservierungssysteme, die Treueprogramme und deren Apps sowie die Websites der Hotels, die aller über eine gemeinsame Domain laufen. Angestellte haben offenbar keinen Zugriff auf interne Systeme wie die Unternehmens-E-Mail. Ein Sprecher für MGM Resorts kommuniziert mit US-Journalisten mittels Gmail.
Spielautomaten gestört
Berichten zufolge sind in den Hotels auch die digitale Türverriegelung per App, Kassensysteme sowie Geldautomaten und einige Spielautomaten in den Casinos gestört. Online teilen Casino-Gäste ihre Erfahrungen und Bilder gestörter "Slot Machines".
US-Medienberichten zufolge haben die Glücksspielbehörde des Bundesstaats Nevada und die Bundespolizei Federal Bureau of Investigation (FBI) Ermittlungen aufgenommen. Das FBI bestätigte gegenüber der Nachrichtenagentur Associated Press, Kenntnis von dem Vorfall zu haben, wollte sich unter Verweis auf noch laufende Vorgänge aber nicht weiter äußern.
MGM Resorts geriet 2020 in die Schlagzeilen, nachdem die Daten von Millionen Kunden der Hotelkette im Netz aufgetaucht waren, darunter prominente Gäste wie Popstar Justin Bieber und Ex-Twitter-Chef Jack Dorsey sowie Politiker und Journalisten. Das Unternehmen musste später einräumen, dass die Daten von über 140 Millionen Gästen kopiert wurden.
(vbr)
