Der Cyberangriff auf MGM
Der Cyberangriff auf MGM

Der Cyberangriff auf MGM Resorts: Was Sie wissen müssen (und was er für Ihre Risikomanagementstrategie bedeutet)

Vivian Susko |

Erst diese Woche hat die globale GastgewerbeKasino- und Unterhaltungsunternehmen MGM Resorts über einen groß angelegten Cyberangriff der sich auf seine Betriebssysteme auswirkte und zu Ausfällen in den Kasinos, Reservierungssystemen, Buchungssystemen, E-Mail-Systemen usw. führte. Sogar die elektronischen Schlüsselkartensysteme des Hotels fielen aus, wodurch viele Gäste aus ihren Zimmern ausgesperrt wurden.

Der Angriff betraf eine Handvoll MGM-Häuser in den Vereinigten Staaten sowie einige der bekanntesten Kasinohäuser in Las Vegas, wie das Mandalay Bay, das Cosmopolitan und das Bellagio. Während die Kasinos wieder online sind, sind die Reservierungs- und Buchungssysteme des Unternehmens auch mehr als einen Tag nach der ersten Meldung über den Vorfall noch immer außer Betrieb. 

Dieser Angriff kam für viele überraschend, aber war das ein Wink mit dem Zaunpfahl? Können wir davon ausgehen, dass dies ein Einzelfall ist? Lassen Sie uns eintauchen.

Einblick in den MGM-Cyberangriff: Welche Auswirkungen hat er?

Seit der ersten Entdeckung des Cyberangriffs am Abend des 10. September hat die Organisation eine Untersuchung mit Unterstützung führender externer Cybersicherheitsexperten eingeleitet.

Cyberangriff auf MGM-Resorts

"Wir haben schnell eine Untersuchung eingeleitet", teilte MGM am Montag auf X (früher Twitter) mit. "Wir haben auch die Strafverfolgungsbehörden benachrichtigt und sofort Maßnahmen ergriffen, um unsere Systeme und Daten zu schützen, einschließlich der Abschaltung bestimmter Systeme.

Angeblich nutzten die Hacker LinkedIn-Informationen, um sich als ein Mitarbeiter auszugeben und sensible Informationen aus einem anderen herauszuholen.

Das FBI hat mitgeteilt, dass ihm der Vorfall bekannt ist und dass die Ermittlungen noch andauern. In der Zwischenzeit können Sie einen Blick auf die Folgen werfen: 

  • Die Website von MGM wurde durch eine vorläufige Landing Page ersetzt, die den Besuchern rät, ihre Hotels oder Kasinos direkt telefonisch zu kontaktieren.
  • Die Reservierungs- und Buchungssysteme von MGM sind immer noch außer Betrieb 
  • MGM-Aktien schlossen am Montag mit einem Minus von fast 2,4%

Wie dieses Szenario zeigt, wirken sich Cyberangriffe nicht nur auf die Ausfallzeiten eines Unternehmens aus, sondern haben auch direkte Auswirkungen darauf, wie Investoren und Kunden mit Ihrem Unternehmen interagieren.) Aus diesem Grund ist es - selbst bei knappen Budgets und Personalproblemen - wichtiger denn je, dass Ihren Fahrplan für das Cyber-Risikomanagement mit den Kernzielen (und dem Endergebnis) Ihres Unternehmens in Einklang zu bringen. Das ist auch der Grund, warum Unternehmen auf Cloud-native, automatisierte Technologien setzen (wie Alyne von Mitratech), um mit kontinuierlichen Überwachungs-, Quantifizierungs- und Berichterstattungsfunktionen auf der Überholspur zu bleiben und ihren Stakeholdern mehr Transparenz und Vertrauen zu geben.

Cyberangriffe auf den Einzelhandel, das Hotel- und Gaststättengewerbe - keine neue Sorge, aber eine, die sich weiterentwickelt

Dies ist nicht der erste Vorfall im Bereich der Cybersicherheit, über den MGM berichtet. Vor nur drei Jahren, im Jahr 2020, wurden die Daten von mehr als 10 Millionen MGM-Besuchern in einem Hackerforum. Und auch andere Hotelketten haben die gleichen Frustrationen erlebt. Die Hotelkette Marriott hat sogar noch weiter zurückgereicht und einen massiven Einbruch die im Jahr 2018 die Daten von fast einer halben Milliarde Kunden preisgab

Und das Gastgewerbe ist nicht die einzige Branche, die von diesen Angriffen bedroht ist; die IT-Sicherheitsfirma NCC Group hat in ihrem Monatlicher Bedrohungsimpuls vom März 2023 meldete kürzlich einen Anstieg der Ransomware-Angriffe im März 2023 um 91 % im Vergleich zum Februar 2023 und einen Anstieg um 62 % im Vergleich zu den Daten vom März 2022.

Die Realität ist: Jedes Unternehmen oder jede Branche, die mit sensiblen, geschützten Daten zu tun hat (und das sind fast alle....), ist in der heutigen Cyberumgebung einem höheren Risiko ausgesetzt, Opfer eines Cyberangriffs oder einer Sicherheitsverletzung zu werden. 

Es besteht nach wie vor eine deutliche Diskrepanz zwischen den heutigen bösartigen Akteuren und dem Risikomanagementsystem eines Unternehmens. Wie Bob Maley, CISO bei Black Kite Technology, kürzlich in einem Webinar (und in unserem neuesten eBook), sind bösartige Akteure agiler als Unternehmen, wenn es darum geht, "zu beobachten, sich zu orientieren, zu entscheiden und zu handeln". Das Risikomanagement muss daher zu einem Prozess werden, der immer in Bewegung ist - und Unternehmen müssen Risiken weniger als isolierte und unerwartete Vorfälle betrachten, die zu einem bestimmten Zeitpunkt auftreten können, sondern vielmehr als Teil einer kontinuierlichen und sich ständig verändernden Umgebung, die ständige Wachsamkeit erfordert.

Ihr Risikomanagement von reaktiv zu belastbar machen - und es messen

Um Ihre Risikostrategie zu erweitern und zu einem Prozess zu machen, den Sie kontinuierlich verbessern (und messen) können, müssen Sie mehr Mitarbeiter aus Ihrem Unternehmen einbeziehen, ständig neue Informationen austauschen, sobald diese verfügbar sind, und mit automatisierungsbasierter Technologie agil bleiben.  

Der Schlüssel zu einer erfolgreichen Risikomanagement-Strategie ist ein Umdenken, bei dem Bedrohungen nicht mehr als Überraschungen angesehen werden, sondern als erwartete Ereignisse, die jedes Unternehmen betreffen. Um diesen Wandel zu bewältigen, setzen strategische Unternehmen Risikomanagement-Technologien ein, die maschinelles Lernen mit ständiger Wachsamkeit verbinden, um die Benutzer bei der Identifizierung, Minderung und Berichterstattung von Risiken zu unterstützen.

Suchen Sie nach Technologien, die Ihnen helfen können:

  • Proaktive Identifizierung und Abschwächung von Risiken 
  • Kontinuierlich überwachen
  • Quantifizierung von Risiken über eine integrierte Simulationsmaschine 
  • Bericht über neue Risikomuster 
  • Nutzung von Cyber-Risikobewertungen 
  • Angleichung der rechtlichen Rahmenbedingungen für die Einhaltung der Vorschriften 
  • Ausweitung der Praktiken auf Dritte

Verbessern Sie Ihr GRC-Programm noch heute!

Wenden Sie sich bei Fragen an unser Team, vereinbaren Sie einen Termin für eine Demo oder erfahren Sie mehr über die GRC-Lösungen von Mitratech.