Хакеры, которые в последние недели взломали системы казино MGM Resorts International (MGM.N) и Caesars Entertainment (CZR.O), также смогли проникнуть в системы трех других компаний, занимающихся производством, розничной торговлей и технологиями, по информации руководителя службы безопасности, знакомого с ситуацией, передает Bizmedia.kz.
Дэвид Брэдбери (David Bradbury), директор по безопасности компании Okta, специализирующейся на управлении идентификацией, сообщил, что с августа пять клиентов компании, включая MGM и Caesars, стали жертвами хакерских групп, известных под названиями ALPHV и Scattered Spider.
В интервью агентству Reuters Брэдбери не назвал остальные компании, но подтвердил, что Okta сотрудничает с официальными органами, ведущими расследование этих взломов.
Взломы привлекли внимание к атакам с использованием программ-вымогателей — кибератакам, от которых каждый год страдают сотни компаний, от медицинских учреждений до телекоммуникационных фирм. На прошлой неделе MGM и Caesars потеряли рыночную стоимость из-за падения котировок акций, а MGM еще предстоит восстановить различные операции, нарушенные в принадлежащих ей отелях и игорных заведениях от Лас-Вегаса до Макао.
Компания Okta, базирующаяся в Сан-Франциско и имеющая более 17 тысяч клиентов по всему миру, предоставляет услуги идентификации, такие как многофакторная аутентификация, используемая для обеспечения безопасного доступа пользователей к онлайн-приложениям и веб-сайтам. По словам Брэдбери, многочисленные нарушения, обнаруженные им у своих клиентов в прошлом месяце, заставили компанию выпустить предупреждение.
Мы заметили, что все это произошло в кратчайшие сроки, и решили, что нужно обратиться ко всей отрасли и объяснить, что здесь происходит», — он сказал.
В то же время компания Okta заявила, что ее американские клиенты сообщают о постоянных атаках, во время которых хакеры выдавали себя за сотрудников целевой компании и убеждали службу поддержки информационных технологий предоставить им дублированный доступ.
«За последние 6-12 месяцев мы постоянно наблюдаем рост числа подобных атак», — сказал Брэдбери.
MGM не прокомментировала ни заявление, ни взлом, сообщив только, что на прошлой неделе они столкнулись с «проблемой кибербезопасности». Компания Caesars ранее заявила, что проводит расследование по факту взлома.
Финансово мотивированная хакерская группа ALPHV заявила о взломе MGM в сообщении на своем сайте в пятницу и предупредила MGM о дальнейших атаках, если они не заключат сделку. Неясно, какую сумму выкупа требовала ALPHV.
По словам Брэдбери, группа проникла в MGM и получила доступ к их клиенту Okta, что впоследствии позволило им получить доступ к большему объему учетных данных в системе компании по управлению идентификацией.
Согласно Брэдбери, Scattered Spider, по всей видимости, тесно сотрудничала с ALPHV при последних взломах, ссылаясь на исследования аналитиков по безопасности, которые отслеживали обе группы. Он отметил, что их следует рассматривать скорее как деловых партнеров или связанных лиц.
На прошлой неделе Mandiant Intelligence, компания, принадлежащая Google, объявила Scattered Spider, также известную как UNC3944, одной из самых разрушительных хакерских группировок в США. Брэдбери подтвердил, что тактика, описанная Mandiant, совпадает с наблюдениями компании Okta в ходе недавних взломов.