Caesars und MGM: Ziel von Cyberangriffen durch Scattered Spider
tl;dr: In der zweiten Hälfte des letzten Jahres wurden Caesars Entertainment und MGM Resorts International, zwei bedeutende Unternehmen der Casino- und Wettbranche, Ziel mehrerer Cyberangriffe. Während Caesars das Problem schnell beheben konnte, hatte MGM ernsthaftere Unterbrechungen, die sich auf seine Erträge im dritten Quartal 2023 auswirkten und den Betrieb über mehrere Tage störten.
Die Cyberbedrohungen nehmen zu
Die beiden wichtigen Unternehmen in der Casino- und Wettbranche, Caesars Entertainment und MGM Resorts International, waren in der zweiten Hälfte des Vorjahres Ziel mehrerer Cyberangriffe. Obwohl Caesars das Problem schnell beheben konnte, hatte MGM ernsthaftere Unterbrechungen, die sich auf seine Einnahmen im dritten Quartal 2023 auswirkten und den Betrieb über mehrere Tage störten.
Wer steckt hinter den Angriffen?
Ein Online-Hacker-Kollektiv namens Scattered Spider, das seit Mai 2022 aktiv ist, wird für diese Angriffe verantwortlich gemacht. Die bösartigen Operationen der Gruppe haben sich laut aktuellen Berichten verschlimmert. Sie richten sich nun auch gegen Banken und Versicherungsgesellschaften.
Wie operiert Scattered Spider?
Scattered Spider setzt ausgeklügelte Taktiken ein, darunter Phishing-Versuche per E-Mail und Textnachrichten. Sie leiten Empfänger auf gefälschte Login-Seiten um, um deren Anmeldedaten zu erlangen. Darüber hinaus gibt sich die Gruppe als Mitarbeiter aus und nötigt Opfer dazu, sensible Informationen preiszugeben.
Wie reagieren Unternehmen auf die Bedrohung?
Angesichts der zunehmenden Cyberbedrohungen verstärken Unternehmen in der Wett- und Spielebranche, sowie Finanzinstitutionen ihre Cybersicherheitsmassnahmen, um ihren Betrieb zu schützen und mögliche Sicherheitsverletzungen zu verhindern.
Unsere Einschätzung
Die Cyberbedrohungen in der Online-Casino- und Wettbranche nehmen zu und Unternehmen müssen proaktiv handeln, um sich zu schützen. Es ist wichtig, dass sie sowohl ihre eigenen Sicherheitsprotokolle stärken als auch mit den zuständigen Behörden zusammenarbeiten, um diese Bedrohungen zu bekämpfen.
Das solltest du auch lesen:
Quellen: Ricky Grant, Bloomberg, Resilience Cyber Insurance Solutions, CrowdStrike Holdings Inc., FBI, Cybersecurity and Infrastructure Security Agency.