Az elmúlt hetekben hangos volt a sajtó amiatt, hogy dörzsölt hackerek sikeresen feltörték az MGM Resorts International (MGM) és a Caesars Entertainment (CZR) kaszinóóriások rendszereit. Nem mondhatók lustának, hiszen ezzel nem elégedtek meg, és három másik prédát is szereztek, amelyek a gyártás, a kiskereskedelem és a technológia területén működnek. Az esetről egy, az ügyet ismerő biztonsági vezető számolt be.
David Bradbury, a San Franciscó-i Okta személyazonosság-kezelő vállalat biztonsági vezetője szerint a cég öt ügyfele (köztük volt az MGM és a Caesars) is az ALPHV és a Scattered Spider néven ismert hackercsoportok célpontjává vált.
A Reuters hírügynökségnek adott interjújában Bradbury nem fedte fel, hogy mely vállalatok jártak még pórul, de azt kihangsúlyozta, hogy az Okta együttműködéséről tesz tanúbizonyságot, és hozzájárul a jogsértésekkel kapcsolatos hivatalos vizsgálatokhoz.
A hackertámadások új megvilágítást adnak a zsarolóvírus támadásoknak. Ezek a számítógépes behatolások nem válogatnak, és évente több száz vállalatot érintenek az egészségügyi szolgáltatóktól kezdve egészen a telekommunikációs cégekig.
Az MGM és a Caesars a múlt héten a részvényárfolyamok zuhanásával jócskán veszített piaci értékéből. Ráadásul az MGM még nem heverte ki a szállodáiban és játéktermeiben szenvedett veszteségeket sem, amik a megszakadt műveletek miatt érték. Az érintett létesítmények Las Vegastól egészen Makaóig azért küzdenek, hogy minden visszatérjen a régi kerékvágásba.
A San Francisco-i Okta világszerte több mint 17 000 ügyfelet tudhat a magáénak. Személyazonossági szolgáltatásai között ott szerepel például a többfaktoros hitelesítés is, amely garantálja a felhasználók biztonságos hozzáférését a honlapokhoz, és az online alkalmazásokhoz. Bradbury elmondta, hogy a múlt hónapban az egyes ügyfeleit érő jogsértések arra késztették a vállalatot, hogy riasztást adjon ki.
“Mivel láttuk, hogy mennyire rövid időn belül történt minden, fontosnak tartottuk, hogy az egész iparág számára megmagyarázzuk, hogy mégis mi történik itt” – nyilatkozta.
Az Okta beszámolt arról is, hogy az amerikai ügyfeleinél milyen támadások történtek. Ezek az esetek arra épültek, hogy a hackerek az érintett cég alkalmazottainak vallva magukat, sikeresen meggyőzték az informatikai ügyfélszolgálatot arról, hogy duplikált hozzáférést biztosítsanak a számukra.
“Az elmúlt fél-egy évben egyre nagyobb számban fordultak elő hasonló esetek” – mondta Bradbury.
Az MGM nem reagált sem a nyilatkozatra, sem a hackerek jelenlétére, de a múlt héten bevallotta, hogy “kiberbiztonsági problémája” akadt. A Caesars már korábban is azt mondta, hogy vizsgálja a jogsértés ügyét.
Az ALPHV nevű, pénzügyi motivációjú hackercsoport pénteken a saját honlapján tett közzé egy bejegyzést, melyben magára vállalta az MGM hackelését, és további támadásokra is figyelmeztette, ha nem köt vele megállapodást. Az nem tisztázott, hogy az ALPHV milyen mértékű váltságdíjhoz ragaszkodik.
Bradbury szerint az történt, hogy a hackercsoport betört az MGM-be, ahol hozzáférést szerzett az Okta klienséhez, ami további elérhetőséget biztosított számára a rendszerben lévő egyéb hitelesítő adatokhoz.
Bradbury meg van róla győződve, hogy a Scattered Spider a legutóbbi hackeléseken az ALPHV-vel működött együtt. A két csoport tevékenységeit figyelő biztonsági elemzők kutatásai szerint azt kell elképzelni, hogy egyfajta üzleti partnerekként vagy leányvállalatokként dolgoznak együtt.
A kiberfenyegetések felderítésére specializálódott Google Mandiant Intelligence a múlt héten a Scattered Spidert (más néven UNC3944-et) az Egyesült Államok egyik legzavaróbb hackercsoportjának titulálta. Bradbury szerint a Mandiant leírása a csoport taktikájáról egy az egyben ugyanaz, mint amit az Okta a közelmúltbeli hackelések során megfigyelt.
További hírek:
- BL: Pályán a Barcelona, a PSG és a Manchester City
- Bajnokok Ligája fogadás oldalak
- Erdogan felkérte Elon Muskot, hogy gyárat építsen Törökországban
Az egyik legjobb tőzsdei platform
- A SEC és a FINRA által szabályozott
- Több mint 70 kriptovaluta, részvény, árucikkek és indexek
- 0% jutalék
- Elérhető számítógépről és mobilról is
- Alkalmazás iOS és Androidos készülékekre