Ein Jugendlicher wurde festgenommen, weil er angeblich in mehrere Casinos in Las Vegas gehackt hat, Verluste in Höhe von 100 Millionen Dollar.

Ein Teenager wurde verhaftet, nachdem er angeblich in mehrere Casinos in Las Vegas eingedrungen war und einen Verlust von 100 Millionen Dollar verursacht hatte. "Zwischen August 2023 und Oktober 2023 wurden mehrere Casinos in Las Vegas Ziel anspruchsvoller Netzwerkeindringungen", sagte das Las Vegas Metropolitan Police Department in einer Pressemitteilung vom 19. September. Den Vorfällen "wurde eine organisierte Cyberbedrohungsakteursgruppe zugeschrieben, die unter mehreren Namen bekannt ist, darunter 'Scattered Spider', 'Octo Tempest', 'UNC3944' und/oder '0ktapus'", so die Mitteilung. Nachdem das Las Vegas Cyber Task Force des FBI eine Untersuchung des Falles geleitet hatte, wurde festgestellt, dass "ein jugendlicher männlicher Teenager" verdächtig war. Der Teenager "stellte sich schließlich" am 17. September den Behörden, bevor er auf mehrere Anklagepunkte festgenommen wurde. Der Teenager wurde gemäß der Pressemitteilung mit drei Anklagepunkten "Beschaffung und Verwendung personenbezogener Daten einer anderen Person, um einer Person zu schaden oder sie zu imitieren;" einer Anklage wegen "Erpressung;" einer Anklage wegen "Verschwörung zur Begehung von Erpressung" und einer Anklage wegen "Unrechtmäßiger Handlungen in Bezug auf Computer" angeklagt. "Die Staatsanwaltschaft des Clark County versucht, den Jugendlichen in die Strafabteilung zu überführen, wo er mit diesen Anklagen als Erwachsener konfrontiert wäre", sagte die Polizei in der Mitteilung. Einige der angezielten Casinos waren Caesars und MGM Resorts, so KTLA und SFGATE, und es wurde berichtet, dass es infolge der Cyberattacken zu einem Verlust von 100 Millionen Dollar kam. Der Hacker gewährte angeblich Zugang zum MGM Grand, indem er vorgab, ein Mitarbeiter zu sein, den er auf LinkedIn gefunden hatte. SFGATE berichtete, dass er die IT-Abteilung des Unternehmens bat, sein Passwort zurückzusetzen, was ihm den Zugriff auf die Daten des Unternehmens ermöglichte. Forbes berichtete auch, dass der Teenager angeblich in der Lage war, interne Systeme von MGM "innerhalb von 10 Minuten" nach dem Zugriff auf das Zurücksetzen des Passworts zu nutzen. Hotelzimmerkarten und Spielautomaten wurden während des Cyberangriffs deaktiviert, ebenso wie Buchungen blockiert und Mitarbeiter von ihren E-Mails ausgesperrt wurden, so SFGATE. MGM sagte zuvor in einer Einreichung beim Securities and Exchange Commission (SEC) am 5. Oktober 2023, dass sie rund 100 Millionen Dollar durch "das Cybersicherheitsproblem im September" verloren hätten. Laut SFGATE berichtete auch Caesars um die gleiche Zeit über einen ähnlichen Cyberangriff in einer Einreichung bei der SEC. Ihr Bericht besagte, dass sie "Schritte unternommen haben, um sicherzustellen, dass die gestohlenen Daten vom unbefugten Akteur gelöscht werden, obwohl wir dieses Ergebnis nicht garantieren können."