Illustration zum Thema Hacker, Hackerangriff und Computerkriminalität
Die Hackergruppe "Scattered Spider" ist bekannt für ihre ausgeklügelten Social-Engineering-Taktiken.
APA/ROLAND SCHLAGER

Die Hackergruppe Scattered Spider, die auch als UNC3944 bekannt ist und als eine der gefährlichsten Hackergruppen in den USA gilt, hat sich vor kurzem dazu bekannt, eine enorme Datenmenge von zwei großen Kasinobetreibern gestohlen zu haben. Die betroffenen Unternehmen sind MGM Resorts International und Caesars Entertainment, beide im Besitz von Milliardenvermögen.

Die Bekanntgabe fand in einem Chat zwischen einem Sprecher der Hackergruppe und Reuters über Telegram statt. Dabei wurde klar, dass Scattered Spider keine Absicht habe, die erbeuteten sechs Terabyte an Daten öffentlich zu machen. Auf die Frage, ob ein Lösegeld von den betroffenen Unternehmen für die Daten gefordert wurde, wollte der Sprecher der Gruppe keine Auskunft geben. Er betonte nur, dass die Entscheidung zur Veröffentlichung der Daten bei MGM liege, sie selbst würden die Informationen nicht freigeben.

Casinos bestätigen Hack

Caesars Entertainment hat inzwischen den zuständigen Aufsichtsbehörden gemeldet, dass am 7. September sensible Daten wie Führerscheinnummern und Sozialversicherungsnummern von einer großen Anzahl an Mitgliedern ihres Kundenbindungsprogramms entwendet wurden. Bloomberg und das Wall Street Journal berichteten sogar, dass Caesars bereits Lösegeld bezahlt hätte, was das Unternehmen jedoch nicht bestätigte.

MGM Resorts hatte zu einem früheren Zeitpunkt angegeben, mit Strafverfolgungsbehörden an der Klärung eines "Cybersicherheitsproblems" zu arbeiten. Ihr Betrieb in verschiedenen Kasinos und Hotels wurde auch vier Tage nach dem Bekanntwerden des Cyberangriffs noch beeinträchtigt, wie durch Fotos von fehlerhaften Spielautomaten in sozialen Medien sichtbar wurde.

Kein unbeschriebenes Blatt

Mandiant, eine Cyber-Sicherheitsabteilung von Google, berichtete, dass Scattered Spider in den letzten zwei Jahren an mehr als 100 verschiedenen Unternehmenshacks beteiligt war. Diese reichen von Glücksspielunternehmen über Technologieanbieter bis hin zu Einzelhändlern und Versicherungen. Charles Carmakal, Chief Technology Officer bei Mandiant, wies darauf hin, dass die Mitglieder der Hackergruppe in verschiedenen westlichen Ländern ansässig zu sein scheinen.

Die Gruppe ist bekannt für ihre ausgeklügelten Social-Engineering-Taktiken. Sicherheitsanalyst Marc Bleicher erklärte, dass die Hacker in der Regel bereits alle nötigen Informationen haben, bevor sie sich an die IT-Helpdesks der Unternehmen wenden und sich dort als Mitarbeiter ausgeben, die ihr Passwort zurücksetzen wollen.

Einige Analysten vermuten, dass Scattered Spider eine Subeinheit der im November 2021 aufgetauchten Ransomware-Gruppe ALPHV ist. Das FBI gab bekannt, dass es die Cyberangriffe sowohl auf MGM als auch auf Caesars untersucht, wollte jedoch keine weiteren Kommentare dazu abgeben. (red, Reuters, 15.9.2023)