MGM и Caesars - не единственные жертвы самых громких кибератак месяца

За последние несколько недель хакеры, проникшие в системы крупных казино и отелей компаний MGM Resorts International и Caesars Entertainment , атаковали три других организаций в сферах производства, розничной торговли и технологий. Об этом сообщил директор по безопасности компании Okta , Дэвид Брэдбери.

Okta, базирующаяся в Сан-Франциско и обслуживающая более 17 000 клиентов по всему миру, предоставляет решения для защищенного доступа к онлайн-ресурсам, в том числе через многофакторную аутентификацию. После нескольких случаев взлома компания выпустила официальное предупреждение для своих партнеров. «Это произошло за очень короткий период времени, и мы считаем, что должны рассказать обо всем широкой аудитории» — заявил Брэдбери.

Брэдбери подтверждает, что пять клиентов, включая MGM и Caesars, стали жертвами хакерских групп ALPHV и Scattered Spider . Первые признаки их активности заметили в августе этого года. Названия других пострадавших компаний не разглашаются, при этом Okta сотрудничает с официальными органами, расследующими эти инциденты.

Котировки акций MGM и Caesars упали на прошлой неделе. MGM до сих пор не смогла восстановить нормальную работу своих отелей и игровых заведений.

В ходе атак преступники обычно применяли метод социальной инженерии. Они имитировали сотрудников атакуемой организации и обращались в техподдержку с просьбой предоставить им доступ к внутренним системам. Группа ALPHV уже взяла на себя ответственность за атаку на MGM и предупредила о дальнейших атаках, если руководство откажется сотрудничать. Сумма требуемого выкупа пока неизвестна.

Брэдбери также высказал свою версию того, как две группы взаимосвязаны: «Считайте их скорее бизнес-партнерами или аффилированными лицами».