Hackers que invadiram gigantes do cassino MGM e Caesars também atacaram outras 3 empresas, diz Okta
Hackers que invadiram cassinos MGM e Caesars também atacaram mais 3 empresas, segundo Okta.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/SK7WN2GJFJKG5EQOLEVW5XVWFE.jpg)
SÃO FRANCISCO, 18 de setembro (ANBLE) – Hackers que invadiram as gigantes do cassino MGM Resorts International (MGM.N) e Caesars Entertainment (CZR.O) nas últimas semanas também invadiram os sistemas de outras três empresas do setor de manufatura, varejo e tecnologia, disse um executivo de segurança familiarizado com o assunto.
David Bradbury, diretor de segurança da empresa de gerenciamento de identidade Okta, disse que cinco clientes da empresa, incluindo MGM e Caesars, foram vítimas de grupos de hackers conhecidos como ALPHV e Scattered Spider desde agosto.
Em uma entrevista à ANBLE, Bradbury não mencionou as outras empresas, mas disse que a Okta está cooperando com investigações oficiais sobre as violações.
Os ataques destacaram novamente os ataques de ransomware – intrusões cibernéticas que afetam centenas de empresas todos os anos, desde provedores de saúde até empresas de telecomunicações. MGM e Caesars perderam valor de mercado na semana passada, com queda nos preços das ações, e a MGM ainda não se recuperou das várias operações interrompidas nos hotéis e locais de jogos que possui de Las Vegas a Macau.
- Guia de Imposto Estadual de Rhode Island
- Melhores Fundos de Títulos para Comprar
- 10 Melhores Fundos de Investimento Fechados (CEFs) para Comprar Agora
A Okta, sediada em São Francisco, que afirma ter mais de 17.000 clientes em todo o mundo, oferece serviços de identidade, como autenticação multifator usada para ajudar os usuários a acessar aplicativos e sites online com segurança. Várias violações identificadas em seus clientes no mês passado levaram a empresa a emitir um alerta, disse Bradbury.
“Vimos isso acontecer em um período tão curto de tempo e achamos que deveríamos nos apresentar para a indústria em geral e explicar o que está acontecendo aqui”, disse ele.
Na época, a Okta disse que seus clientes nos Estados Unidos estavam relatando um padrão consistente de ataques nos quais hackers se passavam por funcionários de uma empresa vítima e convenciam a equipe de suporte de tecnologia da informação a fornecer acesso duplicado.
“Vimos consistentemente nos últimos seis a 12 meses um aumento desses tipos de ataques”, disse Bradbury.
A MGM não comentou a declaração ou o ataque, além de dizer na semana passada que estava lidando com um “problema de segurança cibernética”. A Caesars disse anteriormente que estava investigando a violação.
O grupo de hackers com motivação financeira ALPHV reivindicou o hack da MGM em uma postagem em seu site na sexta-feira e alertou a MGM sobre novos ataques se não chegasse a um acordo. Não está claro quanto resgate o ALPHV exigiu.
Bradbury disse que o grupo invadiu a MGM e obteve acesso ao cliente Okta, o que permitiu acesso adicional a mais credenciais no sistema da empresa de gerenciamento de identidade.
Scattered Spider parece ter trabalhado com ALPHV nos últimos ataques, disse Bradbury, citando pesquisas de analistas de segurança que rastrearam ambos os grupos. “Pense neles mais como associados comerciais ou afiliados”, disse ele.
A Mandiant Intelligence do Google chamou a Scattered Spider, também conhecida como UNC3944, de um dos grupos de hackers mais disruptivos nos Estados Unidos. Bradbury disse que a descrição das táticas do grupo pela Mandiant está alinhada com o que a Okta observou nos ataques recentes.
