l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
(Bild: Aleksey Kurguzov/Shutterstock.com)
Social Engineering at its finest: So einfach haben die Angreifer offensichtlich die Casino-Kette MGM Ressort attackiert.
Ein zehnminütiges Telefonat soll der Einstiegspunkt für die erfolgreiche Attacke auf die IT-Systeme der milliardenschweren US-Casino-Kette MGM Ressort gewesen sein.
Ein Anruf genügt
Das schreibt das Malwaredokumentations-Projekt vx-underground auf X. Ihnen zufolge steckt die Ransomwaregang ALPHV (aka BlackCat) hinter dem Angriff. Die Kriminellen sollen in klassischer Social-Engineering-Manier auf LinkedIn Kontaktdaten eines MGM-Angestellten ausfindig gemacht haben.
Dann habe es einen zehnminütigen Anruf beim Helpdesk von MGM gegeben. Dabei haben die Angreifer offensichtlich genügend Informationen bekommen, um in die IT-Systeme einsteigen zu können.
Nach der erfolgreichen Attacke kam es zu weitreichenden Ausfällen in allen Casinos und Hotels von MGM [1]. Ob die Casino-Kette das Lösegeld zahlt, ist bislang unbekannt.
lost+found [2]
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht [3]
(des [4])
URL dieses Artikels:
https://www.heise.de/-9305196
Links in diesem Artikel:
[1] https://www.heise.de/news/Ransomware-Verdacht-Sicherheitsvorfall-bei-US-Hotelkette-MGM-Resorts-9301726.html
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:des@heise.de
Copyright © 2023 Heise Medien