MGM beziffert Schaden nach Hackerangriff und hofft auf Versicherungsdeckung
Sowohl MGM als auch Konkurrent Caesers wurden im September Opfer von Hackerangriffen (Bildquelle: Chad Davis/flickr/https://creativecommons.org/licenses/by/2.0/)
MGM Resorts International wurde im vergangenen Monat gehackt, was zu weitreichenden Ausfällen in allen Hotels und Casinos der Kette in den USA führte. Lösegeld ist bislang nicht geflossen, aber die Hackergruppe „ALPHV“ drohte mit weiteren Angriffen, falls es zur keiner Einigung kommt. Die Schäden beziffert MGM bislang auf 100 Mio. Dollar. Die Deckung der Cyberpolice hätte auch höhere Schäden getragen.
Durch viele M&A-Deals ist Caesars Entertainment zum größten Casino-Entertainment-Anbieter der Welt geworden und betreibt Hotels wie das Caesars Palace und organisiert die World Series of Poker. Hacker haben das Unternehmen am 27. August ins Visier genommen, Mitte September hat die Casinokette den Vorfall bestätigt. Die Angreifer namens „Scattered Spider“ stahlen Daten wie Führerschein- und Sozialversicherungsnummern von Caesars-Treue-Mitgliedern und drohten diese zu veröffentlichen. Caesars Entertainment zahlte laut Bloomberg News in der Folge „Dutzende Millionen Dollar“ an die Hacker. Eine konkrete Zahl wurde nicht genannt. Das Wall Street Journal berichtete, dass Caesars etwa die Hälfte des von den Angreifern geforderten Lösegelds in Höhe von 30 Millionen US-Dollar zahlte.
Auch der Konkurrent MGM Resorts International wurde im vergangenen Monat gehackt, was zu weitreichenden Ausfällen in allen Hotels und Casinos der Kette in den USA geführt hat. Lösegeld ist bislang nicht geflossen. Die 200 Mio. Dollar schwere Cyberpolice führt der US-Versicherer AIG an, während Beazley als erster Exzedent auf dieser Deckung sitzt und auch die primäre Deckung für Caesars Entertainment schreibt, enthüllte die Zeitschrift The Insurer.
Während der Präsentation der Q3-Zahlen erklärte MGM, dass der Angriff etwa100 Mio. Dollar an Schäden anrichtete und etwa 10 Millionen Dollar an einmaligen Kosten verursachte. Der Kasinogigant zeigte sich zuversichtlich, dass die Cyberpolice ausreicht, um die finanziellen Auswirkungen abzudecken, inklusive der einmaligen Kosten für IT-Berater. MGM hat zwar viele seiner Systeme wiederhergestellt und erklärt, dass die betroffenen Abläufe wieder normal ablaufen, aber die Wiederherstellungsmaßnahmen erwiesen sich als kostspielig.
Der Anbieter von Identitäts- und Zugriffsmanagement Okta bestätigt, dass MGM einer von vielen Kunden war, die von einer zuvor bekannt gewordenen Hackergruppe attackiert wurden. Gestohlen wurden persönliche Daten von Kunden, die vor März 2019 mit dem Unternehmen Geschäfte gemacht haben. Zu den Daten gehörten Namen, Geschlecht, Geburtsdaten und Führerscheinnummern. In einigen Fällen waren auch Sozialversicherungsnummern und Reisepassnummern betroffen.
Autor: VW-Redaktion
