MGM Resorts Cyberangriff: Von der Cloud zum Kasinoboden - Skyhigh Security Intelligence Digest

Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

October 18, 2023 < 1 Minute Read

MGM Resorts, der Betreiber mehrerer renommierter Hotels und Casinos entlang des berühmten Las Vegas Strip, darunter das Bellagio, das Aria und das Cosmopolitan, hat als Reaktion auf die zunehmenden Cyberattacken umfangreiche Netzwerkabschaltungen vorgenommen. Dies führte zu erheblichen Unterbrechungen in allen Hotels und Casinos. Die Probleme für die Gäste reichten von nicht verfügbaren Geldautomaten und Spielautomaten bis hin zu nicht funktionierenden digitalen Zimmerschlüsselkarten und elektronischen Zahlungssystemen.

Die Übeltäter? Cyber-Kriminelle, die ein Händchen für Social Engineering haben.

Ihre Vorgehensweise? Ein geschickt ausgeführtes Social-Engineering-Manöver ebnete ihnen den Weg zum ersten Zugang. Sie nutzten das LinkedIn-Profil eines hochrangigen MGM-Benutzers, um das Zurücksetzen von Anfragen zur Multi-Faktor-Authentifizierung (MFA) über den internen Helpdesk zu erleichtern.

Ransomware-Angriffe nutzen traditionell verschiedene Methoden wie Phishing, Diebstahl von Zugangsdaten, Ausnutzung von Sicherheitslücken und mehr.

Social Engineering, oder in diesem Fall genauer gesagt Vishing (Voice Phishing), ist in den letzten Jahren immer effektiver geworden. Skyhigh Security setzt die Zero-Trust-Prinzipien in seiner Security Service Edge Lösung Zero-Trust-Prinzipien ein, um Ihnen die Implementierung einer strengeren Netzwerksicherheit und die Segmentierung privater Anwendungen und Ressourcen zu ermöglichen.

Was kann getan werden? Erfahren Sie mehr über Lösungen im aktuellen Intelligence Digest.

Zurück zu Blogs