• Wynn Resorts wurde laut Berichten Ziel eines Hackerangriffs.
• Cyber-Kriminelle fordern offenbar 1,5 Mio. US-Dollar für gestohlene Daten.
• 800.000 Mitarbeiterinformationen könnten betroffen sein.
Der US-Casinokonzern Wynn Resorts ist offenbar Ziel eines schweren Cyberangriffs geworden. Nach Berichten aus der IT-Sicherheitsbranche soll die Hackergruppe ShinyHunters interne Daten gestohlen und anschließend Lösegeld gefordert haben. Im Mittelpunkt stehen sensible Informationen von Beschäftigten, die laut den Angreifern veröffentlicht werden könnten, sollte das Unternehmen nicht reagieren.
Die Gruppe verlangt demnach 22,34 Bitcoin – umgerechnet etwa 1,5 Millionen US-Dollar – als Preis für die gestohlenen Informationen. Experten sehen darin ein klassisches Erpressungsmuster, das zuletzt mehrfach bei großen Hotel- und Glücksspielkonzernen beobachtet wurde.
Sicherheitsexpertin Jessica Lyons erklärte gegenüber Branchenmedien:
„Solche Angriffe zeigen, dass große Entertainment-Konzerne ein besonders attraktives Ziel bleiben.“
Den Angaben zufolge sollen mehr als 800.000 Datensätze betroffen sein. Dazu gehören angeblich Namen, Telefonnummern, E-Mail-Adressen sowie weitere persönliche Details.
Die Hacker veröffentlichten erste Beispiele der Daten, um ihre Forderungen zu untermauern. Wynn Resorts bestätigte die Vorwürfe zunächst nicht öffentlich, was die Unsicherheit über das tatsächliche Ausmaß weiter verstärkt.
Hackergruppe setzt auf bekannte Sicherheitslücke
Nach bisherigen Erkenntnissen könnten sich die Angreifer bereits im September 2025 Zugang zu den Systemen verschafft haben. Als möglicher Einstiegspunkt gilt eine Schwachstelle in einer Oracle-Software, kombiniert mit Zugangsdaten eines Mitarbeiters. Ob diese durch Social Engineering oder eine andere Methode erlangt wurden, blieb bisher unklar.
Die Attacke reiht sich in eine Serie von Cyberangriffen auf die Glücksspielindustrie ein. Bereits in den vergangenen Jahren waren US-Casinoanbieter wie MGM und Caesars Ziel von Ransomware-Kampagnen. Ermittlungen führten damals zu mehreren Festnahmen, darunter auch junge Verdächtige mit Verbindungen zu bekannten Hackergruppen.
Cyberkriminelle Gruppen wie ShinyHunters sind seit Jahren aktiv und greifen häufig große Unternehmen mit umfangreichen Kundendatenbanken an. Dabei kombinieren sie Phishing, gestohlene Zugangsdaten und Software-Schwachstellen, um Daten zu erbeuten und anschließend Lösegeldforderungen zu stellen.
Für Wynn Resorts kommt der Vorfall zu einer sensiblen Zeit: Der Konzern betreibt mehrere Luxusresorts, zahlreiche Restaurants und exklusive Einzelhandelsflächen und gilt als einer der wichtigsten Player im globalen Casinogeschäft. Ein größerer Sicherheitsvorfall könnte nicht nur finanziellen Schaden verursachen, sondern auch das Vertrauen von Mitarbeitern und Gästen beeinträchtigen.
Branchenbeobachter erwarten nun eine umfassende Untersuchung sowie mögliche strengere Sicherheitsmaßnahmen. Ob Wynn Resorts auf die Forderungen der Angreifer eingeht oder rechtliche Schritte einleitet, ist bislang offen. Klar ist jedoch, dass der Druck auf die Glücksspielbranche im Bereich Cybersicherheit weiter steigt.