Okta szerint nem a Caesar és az MGM a hackerek egyetlen áldozata
Okta szerint nem a Caesar es az MGM a hackerek
Amerika két legnagyobb szerencsejáték-vállalata, a Caesars Entertainment és az MGM Resorts International került a közelmúltban kibertámadások célpontjába. A hackerek valószínűleg kapcsolatban állnak ALPHV és Szétszórt pók csoportok megsértették a vállalati kibervédelmet és értékes adatokat ragadtak magukhoz.
Az új jelentések azonban azt mutatják, hogy nem a Caesars és az MGM Resorts volt az egyetlen áldozat, Reuters jelentették.
A hírügynökség beszélt vele David Bradburybiztonsági főtiszt at Octa, személyazonosság-kezelési szakember. Azt állította, hogy a kibertámadások láncolata három másik, a cége által irányított céget is érintett. Bár Bradbury nem árulta el, ki a másik három cég, megjegyezte, hogy csapata jelenleg segíti a támadások hivatalos nyomozását.
Az Okta egy olyan vállalat, amely személyazonossági szolgáltatásokat nyújt a vállalkozások számára, amelyek segítenek felhasználóiknak biztonságosan bejelentkezni platformjaikra. Jelenleg szolgál 17 000 ügyfél világszerte a technológiai szolgáltató több kibertámadást azonosított a múlt hónapban. Bradbury elmagyarázta, hogy sok minden történt rövid időn belül, ezért csapata szerette volna tájékoztatni az ipart szélesebb körben a történtekről.
Scattered Spider Assisted ALPHV a támadásokban
A korábbi jelentésekkel összhangban az Okta megjegyezte, hogy a támadások szociális manipulációt alkalmaztak, és egyes hackerek célvállalataik alkalmazottainak adta ki magát, hogy hozzáférjenek érzékeny adatokhoz. Az ilyen típusú támadások hatékonysága miatt egyre nagyobb problémát jelentenek a vállalkozások számára.
Bradbury elmondta a Reutersnek, hogy csapata aggasztóan megnövekedett a hasonló kibertámadások számában az elmúlt 12 hónapban.
Amikor a támadások mögött álló csoportokról beszélt, Bradbury megjegyezte, hogy a Scatter Spider, akit eredetileg a támadások mögött állhatott, valószínűleg szövetségben állt az ALPHV-vel, aki később az MGM elleni kibertámadást vállalta. Ez utóbbi kiberbűnözői csoport a hivatalos honlapján elismerte a támadást, és megegyezésre szólította fel az MGM-et.
A hasonló támadások során jellemzően a hackerek bizalmas adatokhoz jutnak, és azzal fenyegetőznek, hogy online terjesztik azokat, ha nem kapnak fizetést. Korábbi jelentések szerint a Caesars állítólag megegyezésre jutott a műveleteit célzó hackerekkel. A pletykák szerint a pénz, amit a szerencsejáték-óriásnak kellett fizetnie, több tízmillió dollár volt.
Eközben az MGM Resorts nem volt hajlandó megvizsgálni az ügyet, ehelyett „kiberbiztonsági ügyként” hivatkozott a támadásokra.
Nem az MGM Resorts és a Caesars az egyedüli áldozatai a kibertámadásoknak. A hónap elején a Stake.com kriptojáték-óriás példátlan támadást szenvedett el, és több tízmillió dollárt veszített kriptovalutákban. Az FBI úgy véli, hogy a támadást az Észak-Korea által támogatott Lazarus Group szervezte.
