ClickCease Lehren aus den jüngsten Vegas Casino Ransomware-Angriffen

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Wenn das Haus verliert: Lehren aus den jüngsten Ransomware-Angriffen auf Casinos in Las Vegas

Joao Correia

September 28, 2023 - Technischer Evangelist

...oder wie man 15 Millionen USD aus einem Kasino stiehlt, ohne zu "Ocean's Eleven"-ähnlichen Tricks zu greifen.

 

In Zeiten, in denen Datenschutzverletzungen und Ransomware-Angriffe immer alltäglicher werden, ist auch die glitzernde und bewachte Welt der Casinos in Las Vegas nicht immun. Vor zwei Wochen wurde die Glücksspielmetropole von einer Reihe von Ransomware-Angriffen heimgesucht, von denen große Unternehmen wie MGM Resorts und Caesars Entertainment betroffen waren. Diese Angriffe führten nicht nur zu erheblichen Betriebsausfällen, sondern auch zu massiven Umsatzeinbußen, die den Ruf dieser kultigen Etablissements trübten. In diesem Blogbeitrag werden wir den Vorfall analysieren, die Auswirkungen von Lösegeldzahlungen untersuchen und die Schwachstellen erforschen, die diese Angriffe ermöglichten.

 

Die alte Binsenweisheit, die besagt, dass "das Haus immer gewinnt", hat sich bei diesem Vorfall nicht bewahrheitet.

 

Der Vorfall

 

Mehrere Kasinos in Las Vegas waren gezwungen, ihren Betrieb für einen längeren Zeitraum einzustellen. MGM, ein bekanntes Kasino in Las Vegas, musste seine Spielautomaten und mehrere andere Systeme in den Kasinos und Hotels aufgrund von Ransomware-Infektionen und daraus resultierenden Komplikationen zehn Tage lang abschalten. Dies führte zu erheblichen Umsatzeinbußen, da ein einziger Tag Ausfallzeit ein großes Casino Millionen von Dollar kosten kann. 

 

Caesars Entertainment, eine der betroffenen Parteien, wurde gezwungen, einen Teil des Lösegelds zu zahlen - etwa 15 Millionen Dollar - aufgrund neuer SEC-Vorschriften, die eine Offenlegung solcher Vorfälle vorschreiben. Doch selbst nach der Zahlung gab Caesars zu, dass es keine Garantie dafür gab, dass die gestohlenen Daten, die auch sensible Kundeninformationen enthielten, nicht an die Öffentlichkeit gelangen würden. Es ist leicht zu verstehen, dass Caesars zögert, zuzugeben, dass die Situation vollständig geklärt ist, wenn man nur das Wort des Erpressers für sich hat.

 

Die Kosten für die Zahlung des Lösegelds

 

Durch die Zahlung des Lösegelds haben sich Unternehmen wie Caesars wohl eine Zielscheibe auf den Rücken gemalt. In der Welt der Cyberkriminellen wird die Bereitschaft, einmal zu zahlen, oft als Einladung für künftige Angriffe verstanden. Die Mentalität ist einfach: "Sie haben einmal gezahlt, sie werden wieder zahlen".

 

Die zugrundeliegenden Schwachstellen

 

Während Unternehmen oft umfangreiche Ressourcen für Cybersicherheitsmaßnahmen bereitstellen, zeigt dieser Vorfall, dass es kein Allheilmittel ist, das Problem mit Geld zu bekämpfen. Die Angreifer verschafften sich zunächst durch Social Engineering Zugang, indem sie sich als Auftragnehmer ausgaben und den Support kontaktierten, um ihr Passwort wiederherzustellen. Nachdem sie das Support-Personal ausgetrickst hatten, verschafften sie sich Administrator-Zugang zu Okta, das die Identitätsverwaltung für die gesamte Infrastruktur des Casinos bereitstellte.

 

Insbesondere schien es keine Trennung von Rollen und Privilegien über verschiedene Systeme hinweg zu geben, was zu einer einzigen Fehlerquelle führte. Dies wirft die Frage auf: Tun wir genug, um den menschlichen Faktor bei der Cybersicherheit zu berücksichtigen?

 

Gelernte Lektionen

 

Unterschätzen Sie den menschlichen Faktor nicht

 

Der erste Zugangspunkt bei diesem Angriff war nicht ein ausgeklügeltes Zero-Day-Exploit, sondern ein menschlicher Support-Mitarbeiter, der durch einen Trick dazu gebracht wurde, Zugang zu gewähren. Mitarbeiterschulungen zum Thema Cybersicherheit sind ebenso wichtig wie fortschrittliche Firewalls oder Intrusion Detection Systeme.

 

Rollentrennung und Privilegienbeschränkung

 

Eine fehlende Rollentrennung und übermäßige Privilegien können dazu führen, dass ein einziger Angriffspunkt mehrere Systeme beeinträchtigt. Die Einführung des Zugriffs mit den geringsten Privilegien und die Trennung der Aufgaben können die potenziellen Auswirkungen einer Sicherheitsverletzung erheblich einschränken.

 

Das zweischneidige Schwert der Compliance

 

Die SEC-Vorschriften, die die Offenlegung von Ransomware-Zahlungen vorschreiben, erhöhen zwar die Transparenz, informieren aber auch potenzielle Angreifer darüber, dass bestimmte Unternehmen bereit sind zu zahlen, was sie möglicherweise zu attraktiveren Zielen für künftige Angriffe macht.

 

Überdenken Sie Lösegeld-Zahlungen

 

Die Zahlung von Lösegeld ermutigt nicht nur die Cyberkriminellen, sondern bietet auch keine Garantie für die Sicherheit der gestohlenen Daten. Unternehmen sollten die langfristigen Folgen sorgfältig abwägen, bevor sie auf Lösegeldforderungen eingehen.

 

Geschäftskontinuität

 

Ein Plan, der sicherstellt, dass Ihr Unternehmen im Falle eines Zusammenbruchs der IT-Infrastruktur weiterarbeiten kann - mit klar definierten Schritten, die während eines stressigen Vorfalls zu reproduzieren sind - hätte Millionen von Dollar an entgangenen Einnahmen eingespart (allein bei MGM schätzungsweise mindestens 8 Millionen USD pro Tag). Die regelmäßige Simulation und Validierung dieser Pläne, um sicherzustellen, dass sie immer auf dem neuesten Stand sind, ist eine weitere gute Praxis.

 

Wiederherstellung im Katastrophenfall

 

Neben der Fortführung des Betriebs unter einer (möglicherweise völlig) anderen Infrastruktur sollten auch klar definierte Pläne für die Wiederherstellung der betroffenen Vermögenswerte als entscheidend angesehen werden.

 

Abschließende Überlegungen

 

Die Cybersicherheit ist eine ständige, sich weiterentwickelnde Herausforderung, die mehr als nur finanzielle Investitionen erfordert. Sie erfordert einen vielschichtigen Ansatz, der sowohl technologische Unzulänglichkeiten als auch menschliche Schwachstellen behebt. Ein Sprichwort besagt: "Eine Kette ist nur so stark wie ihr schwächstes Glied", und im Bereich der Cybersicherheit ist dieses Glied oft der Mensch.

Zusammenfassung
Wenn das Haus verliert: Lehren aus den jüngsten Ransomware-Angriffen auf Casinos in Las Vegas
Artikel Name
Wenn das Haus verliert: Lehren aus den jüngsten Ransomware-Angriffen auf Casinos in Las Vegas
Beschreibung
Datenschutzverletzungen und Ransomware-Angriffe werden immer alltäglicher, selbst die glitzernde Welt der Casinos in Las Vegas ist nicht davor gefeit.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter