Cyber-Attacke legt die Hälfte der Casinos in Tasmanien lahm

Cyber Security News

Zwei der vier Casinos in Tasmanien mussten nach einer Cyber-Attacke ihre Türen schließen.

Bedrohungsakteure haben am 3. April den einzigen Kasinobetreiber des australischen Inselstaates, die Federal Group, mit Ransomware angegriffen. Der Angriff betraf die Hotelbuchungssysteme der Spielstätten Wrest Point und Country Club in Sandy Bay bzw. Launceston.

Die Spielautomaten der Veranstaltungsorte, in Tasmanien als Pokies bekannt, waren ebenfalls betroffen und sind seit dem Angriff außer Betrieb.

Die Federal Group hat eine interne Untersuchung des Angriffs eingeleitet und externe Cybersecurity-Experten angeheuert, um das Ausmaß des Sicherheitsvorfalls zu ermitteln.

“Als Ergebnis der harten Arbeit unseres Teams und externer Experten, auch über das lange Osterwochenende, wurde der unmittelbare Vorfall selbst eingedämmt”, sagte Federal Group-Geschäftsführer Daniel Hanna.

“Das australische Cybersicherheitszentrum wurde benachrichtigt und koordiniert sich mit den zuständigen Strafverfolgungsbehörden und setzt die forensische Analyse fort.”

Federal Group hat nicht angegeben, wann die Kunden erwarten können, dass die normalen Dienste wieder aufgenommen werden.

ABC News sagte, es sei von mehreren ehemaligen IT-Mitarbeitern der Federal Group informiert worden, dass Kreditkartendaten, die während historischer Transaktionen erfasst und im Hotelbuchungssystem des Unternehmens gespeichert wurden, ausgesetzt worden sein könnten.

Laut Hanna versucht die Gruppe immer noch herauszufinden, ob irgendwelche Finanzdaten oder persönliche Informationen von Kunden bei dem Angriff kompromittiert wurden.

Hanna sagte gegenüber ABC, dass Gewerkschaften und andere Personen, die sich zu dem Vorfall äußern, “nicht in die Untersuchung oder Bewertung aller relevanten Informationen involviert sind und man sich nicht darauf verlassen kann, dass sie genaue Informationen liefern.”

Details über das von den Cyber-Kriminellen geforderte Lösegeld wurden von der Federal Group nicht mitgeteilt, noch hat der Kasinobetreiber angegeben, ob er zahlen wird, um seine verschlüsselten Daten wiederzubekommen.

Der ehemalige Bundessenator und tasmanische Minister Terry Aulich, der jetzt als Berater für Datenschutz und Sicherheit arbeitet, sagte, dass Tasmanien ein falsches Gefühl von Cybersicherheit genießt.

“Es ist eine Ansicht, die wir in Tassie haben, dass die schrecklichen Dinge, die in Übersee passieren, ob es nun in der IT oder was auch immer ist, hier im lieben, kleinen, alten Tassie nicht passieren werden. That’s entirely untrue.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com