3min Security

Britse politie arresteert tiener vanwege betrokkenheid bij hack MGM Resorts

Britse politie arresteert tiener vanwege betrokkenheid bij hack MGM Resorts

De Britse politie heeft een 17-jarige jongen gearresteerd op verdenking van betrokkenheid bij de hack op de Amerikaanse hotelketen MGM Resorts in september vorig jaar. De politie rekende hem in tijdens een actie samen met de Amerikaanse politie- en veiligheidsdienst FBI, op verdenking van chantage- en hackingpraktijken.

Ook zijn verschillende computers en andere apparaten uit de woning van de jongen in beslag genomen. De arrestatie vond afgelopen vrijdag plaats, de tiener is overigens alweer op borgtocht vrij.

De arrestatie vond plaats na een ‘complex onderzoek’, waarbij de Britse politiedienst National Crime Agency (NCA) samenwerkte met de FBI, meldde Hinesh Mehta van de cybercrimedivisie van de NCA. “Deze cybergroepen hebben het met hun ransomware gemunt op bekende organisaties en hebben met succes meerdere slachtoffers over de hele wereld op de korrel genomen en hen aanzienlijke geldbedragen afhandig gemaakt”, tekende de BBC op.

Aanvallen niet voorkomen

Ook de FBI deed een verklaring uitgaan, waarbij het met name de samenwerking roemde met verschillende politie- en onderzoeksorganisaties in binnen- en buitenland, alsmede private partijen. “In samenwerking met deze partners zal de FBI doorgaan met het meedogenloos vervolgen van kwaadwillende actoren die het gemunt hebben op Amerikaanse bedrijven, ongeacht waar ze zich bevinden of hoe geavanceerd hun technieken zijn”, roffelde het assistent-hoofd van de cybercrime-afdeling zich op de borst.

Goed te weten dat Reuters vorig jaar wist te melden dat de FBI de aanvallers al een half jaar van tevoren op het oog had, maar de aanvallen op MGM Resorts en andere bedrijven door dezelfde groep niet kon voorkomen. Verschillende cybersecuritybedrijven deelden toen desgevraagd hun verbazing met Reuters. Eén van hen noemde het gebeuren onomwonden het resultaat van ‘falende wetshandhaving’.

Kostbaar lek

De hackaanval op de MGM-casino’s veroorzaakte bij de hotelketen en casino-aanbieder een ernstig datalek van persoonsgegevens en legde vrijwel alle systemen plat. Daarnaast kostte de aanval bijna 100 miljoen dollar (95 miljoen euro) aan winstdaling voor het beursgenoteerde bedrijf. Daarnaast kostte de zaak ongeveer tien miljoen dollar aan security, consultancy- en juridische zaken.

De hackers zouden persoonlijke gegevens over alle bezoekers tot maart 2019 hebben gestolen, zoals namen, telefoonnummers, e-mailadressen en postadressen, geslacht, geboortedatum en rijbewijsnummer. Van sommige klanten kregen de criminelen ook het BSN-nummer of paspoortnummer in handen.

ALPHV verantwoordelijk

De aanval werd uitgevoerd door de ransomwarebende ALPHV, vermoedelijk met behulp van de ransomware-as-a-service van de dreigingsgroep Scattered Spider. De aanval kwam tot stand via een geavanceerde phishing-aanval op IT-medewerkers en het uitbuiten van een bekende kwetsbaarheid in het Okta-systeem van de casino- en hotelketen.

MGM Resorts was overigens al op de hoogte van de hack voordat de cybercriminelen met een losgeldeis kwamen. De keten kon tijdig stappen ondernemen en voorkwam daardoor dat het hoefde te betalen.

Lees ook: De belangrijkste identiteitsdreigingen voor jouw organisatie