Hakerzy, którzy w ostatnich tygodniach włamali się do gigantów kasyn MGM Resorts International i Caesars Entertainment, włamali się także do systemów trzech innych firm z branży produkcyjnej, handlowej i technologicznej.
Jak podaje Reuters, David Bradbury, dyrektor ds. bezpieczeństwa w firmie zarządzającej tożsamością Okta, powiedział, że pięciu klientów firmy, w tym MGM i Caesars, padło od sierpnia ofiarą grup hakerskich znanych jako ALPHV i Scattered Spider. W wywiadzie dla Reutera Bradbury nie podał nazw pozostałych firm, ale powiedział, że Okta współpracuje przy oficjalnych dochodzeniach w sprawie naruszeń.
Motywowana finansowo grupa hakerska ALPHV w piątek na swojej stronie internetowej zgłosiła włamanie do MGM i ostrzegła MGM przed dalszymi atakami, jeśli nie osiągną porozumienia. Nie jest jasne, jakiego okupu zażądał ALPHV.
Wygląda na to, że Scattered Spider współpracował z ALPHV nad najnowszymi atakami hakerskimi, stwierdził Bradbury, cytując badania przeprowadzone przez analityków bezpieczeństwa, którzy śledzili obie grupy.
W zeszłym tygodniu Mandiant Intelligence firmy Google wskazał Scattered Spider, grupę znaną również jako UNC3944, jako jedną z najbardziej destrukcyjnych grup hakerskich w Stanach Zjednoczonych. Bradbury powiedział, że opis taktyki grupy przedstawiony przez Mandianta jest zgodny z tym, co Okta zaobserwowała podczas ostatnich włamań.
MGM i Caesars straciły w zeszłym tygodniu wartość rynkową w związku ze spadkiem cen akcji, a MGM nie podniosła się jeszcze z powodu różnych zakłóceń w działalności swoich hoteli i obiektów gier od Las Vegas po Makau.
Firma Okta z siedzibą w San Francisco, która twierdzi, że ma ponad 17 000 klientów na całym świecie, świadczy usługi związane z tożsamością, takie jak uwierzytelnianie wieloskładnikowe, które pomaga użytkownikom bezpiecznie uzyskać dostęp do aplikacji i stron internetowych.
Bradbury powiedział, że liczne naruszenia, które wykryła u swoich klientów w zeszłym miesiącu, skłoniły firmę do wydania ostrzeżenia.
„Widzieliśmy, że wydarzyło się to w tak krótkim czasie i pomyśleliśmy, że powinniśmy zwrócić się do całej branży i wyjaśnić, co się tutaj dzieje” – powiedział.
Włamania rzuciły nowe światło na ataki oprogramowania ransomware, czyli włamania cybernetyczne, które każdego roku dotykają setek firm, od podmiotów świadczących opiekę zdrowotną po firmy telekomunikacyjne.
W ostatnim czasie Okta podała, że jej klienci w USA zgłaszali stały wzorzec ataków, podczas których hakerzy podszywali się pod pracowników firmy będącej ofiarą i przekonywali jej centrum pomocy technicznej ds. technologii informatycznych do zapewnienia im podwójnego dostępu.
„W ciągu ostatnich sześciu do dwunastu miesięcy konsekwentnie obserwowaliśmy wzrost liczby tego typu ataków” – powiedział Bradbury.