Wynn Resorts: ShinyHunters-Angriff trifft mehr als 21.000 Beschäftigte
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Der Betreiber von Luxuscasinos und -hotels Wynn Resorts hat bestätigt, dass mehr als 21.000 Personen von einem kürzlich offengelegten Datenleck betroffen sind. Das Unternehmen aus Las Vegas räumte bereits Ende Februar ein, dass Angreifer Mitarbeiterdaten erbeutet hatten. Auslöser des Eingeständnisses war die berüchtigte Cybercrime-Gruppe ShinyHunters, die nach eigenen Angaben mehr als 800.000 Datensätze mit personenbezogenen Informationen entwendet haben will, darunter Sozialversicherungsnummern. Inzwischen entfernte die Gruppe Wynn von ihrer Leak-Website – ein Indiz dafür, dass das Unternehmen ein Lösegeld gezahlt haben dürfte. Auf Anfrage von SecurityWeek wollte sich Wynn dazu seinerzeit nicht äußern. In einer in den vergangenen Tagen bei der Generalstaatsanwaltschaft des US-Bundesstaates Maine eingereichten Meldung legte das Unternehmen nun weitere Details offen. Demnach betraf der Vorfall 21.775 Beschäftigte. Wynn beruft sich darauf, dass der Angreifer erklärt habe, sämtliche Daten seien gelöscht worden – was die Vermutung einer Lösegeldzahlung zusätzlich stützt. Berichten zufolge hatten die Angreifer ein Lösegeld von mehr als 22 Bitcoin gefordert, umgerechnet rund 1,5 Millionen US-Dollar.
Laut der bei der Generalstaatsanwaltschaft von Maine eingereichten Mitteilung ereignete sich der Angriff im Oktober 2025 und richtete sich gegen die Personalsysteme des Unternehmens. Wynn geht davon aus, dass der Einbruch Teil einer größeren ShinyHunters-Kampagne war, die sich gegen mehr als 100 Organisationen richtete.
In der Benachrichtigung an die Betroffenen heißt es, der Angreifer habe angegeben, alle Daten gelöscht zu haben. Diese Formulierung deckt sich mit dem Umstand, dass die Gruppe Wynn von ihrer Leak-Seite genommen hatte, und stützt die Annahme, dass eine Zahlung erfolgt sein dürfte. Eine offizielle Bestätigung dafür gibt es allerdings nicht; das Unternehmen hatte einen entsprechenden Kommentar abgelehnt.
Während sich ShinyHunters öffentlich zu den Angriffen bekannt hat, führen Sicherheitsforscher die Operation auf Scattered Lapsus$ Hunters zurück. Dabei handelt es sich um einen Zusammenschluss, der 2025 aus Mitgliedern von ShinyHunters, Lapsus$ und Scattered Spider entstanden sein soll.
Insgesamt sind nach Angaben des Glücksspiel- und Hotelkonzerns 21.775 Mitarbeiter von dem Vorfall betroffen. Den Betroffenen bietet Wynn kostenlose Dienste zur Kreditüberwachung sowie zum Schutz vor Identitätsdiebstahl an.