HackerangriffeDatenschutzCyberkriminalität

Wynn Resorts bestätigt Datenpanne: 21.000 Mitarbeiter betroffen

Wynn Resorts bestätigt Datenpanne: 21.000 Mitarbeiter betroffen
Zusammenfassung

Der Luxushotel- und Casinobetreiber Wynn Resorts ist Opfer eines umfangreichen Datenlecks geworden, das mehr als 21.000 Mitarbeiter betrifft. Die Hackergruppe ShinyHunters, beziehungsweise die dahinter vermutete Cyberkriminalorganisation Scattered Lapsus$ Hunters, soll im Oktober 2025 Personaldaten einschließlich Sozialversicherungsnummern erbeutet haben. Besonders bemerkenswert ist, dass Wynn die Angreifer wahrscheinlich bezahlt hat, um eine öffentliche Veröffentlichung der gestohlenen Daten zu verhindern – ein Indiz dafür, dass Ransomware-Anschläge zunehmend auch ohne Verschlüsselung funktionieren. Der Vorfall ist Teil einer massiven Kampagne gegen über 100 Organisationen weltweit. Für deutsche Unternehmen und Behörden, die mit internationalen Partnern zusammenarbeiten oder von ähnlichen Hackern ins Visier genommen werden könnten, zeigt dieser Fall die wachsende Bedrohung durch professionelle Cyberkriminelle. Die betroffenen Mitarbeiter erhalten kostenlose Kreditüberwachung und Identitätsschutzservices, doch das Vertrauen in die Datensicherheit bleibt beschädigt.

Die Hackergruppe ShinyHunters hat im Oktober 2025 die HR-Systeme von Wynn Resorts kompromittiert und damit einen umfassenden Cyberangriff auf das Unternehmen durchgeführt. Dies geht aus einer offiziellen Benachrichtigung hervor, die Wynn Resorts kürzlich dem Maine Attorney General’s Office einreichte. Nach dem Angriff wurden insgesamt 21.775 Mitarbeiter des Las Vegas-basierten Unternehmens mit sensiblen Personaldaten zum Ziel von Identitätsdiebstahl.

Die Cyberkriminellen forderten ursprünglich ein Lösegeld von über 22 Bitcoin – umgerechnet etwa 1,5 Millionen Dollar. Ein starkes Indiz für eine erfolgte Zahlung ist die Tatsache, dass Wynn wenige Wochen nach der Entdeckung des Vorfalls von der Leak-Website der Hacker entfernt wurde. In der offiziellen Notification heißt es, “der Threat Actor habe erklärt, dass alle Daten gelöscht worden seien” – eine Formulierung, die typisch für Ransomware-Verhandlungen ist, wenn Lösegeld gezahlt wurde.

Sicherheitsexperten deuten darauf hin, dass hinter der ShinyHunters-Kampagne tatsächlich die Supergruppe “Scattered Lapsus$ Hunters” steckt. Diese Cyberkriminellen-Vereinigung entstand 2025 durch den Zusammenschluss von Mitgliedern der Gruppen ShinyHunters, Lapsus$ und Scattered Spider. Der Angriff auf Wynn war Teil einer deutlich größeren Kampagne: Insgesamt wurden über 100 Organisationen ins Visier genommen.

Wynn Resorts bietet den betroffenen Mitarbeitern kostenlosen Kredit-Monitoring und Identitätsdiebstahl-Schutzservices an – eine Standardmaßnahme nach derartigen Sicherheitsverletzungen. Das Incident verdeutlicht ein zunehmendes Problem in der Hospitality- und Gaming-Industrie: Cyberkriminelle zielen gezielt auf HR-Systeme ab, die oft nicht ausreichend geschützt sind.

Für deutsche Unternehmen im Gastgewerbe und in anderen Branchen ist dieser Fall lehrreich. Er zeigt, dass es nicht reicht, Kundendaten zu schützen – auch Mitarbeiterdaten bedürfen höchster Sicherheitsstandards. HR-Systeme enthalten besonders sensible Informationen und sollten daher genauso robust überwacht und geschützt werden wie traditionelle IT-Infrastruktur. Die zunehmende Professionalisierung von Cyberkriminellen-Gruppen und ihre internationale Operationsweise machen solche Angriffe zu einer Realität für Unternehmen aller Größen.

Ähnliche Artikel