Hackers que invadiram cassinos MGM e Caesars também atingiram outras empresas, diz Okta

Por Zeba Siddiqui

SÃO FRANCISCO (Reuters) - Os hackers que invadiram os sistemas dos cassinos MGM Resorts International e Caesars Entertainment nas últimas semanas também invadiram os sistemas de três outras empresas dos setores de manufatura, varejo e tecnologia, informou um executivo de segurança familiarizado com o assunto.

David Bradbury, diretor de segurança da empresa de gerenciamento de identidade Okta, disse que cinco de seus clientes, incluindo a MGM e a Caesars, foram vítimas de grupos de hackers conhecidos como ALPHV e Scattered Spider desde agosto.

Em uma entrevista à Reuters, Bradbury não citou o nome das outras empresas, mas disse que a Okta está cooperando com as investigações oficiais sobre as violações.

A Okta que diz ter mais de 17 mil clientes em todo o mundo, fornece serviços de identidade, como a autenticação multifatorial usada para ajudar os usuários a acessar com segurança aplicativos e sites online. Várias violações identificadas em seus clientes no mês passado levaram a empresa a emitir um alerta na época, disse Bradbury.

'Vimos que isso aconteceu em um período tão curto de tempo e achamos que deveríamos nos apresentar ao setor em geral e explicar o que está acontecendo aqui', disse.

Na época, a Okta disse que seus clientes nos Estados Unidos estavam relatando um padrão consistente de ataques em que os hackers se faziam passar por funcionários de uma empresa vítima e convenciam o helpdesk de tecnologia da informação a fornecer-lhes acesso duplicado.

'Temos visto de forma consistente nos últimos seis a 12 meses, um aumento nesses tipos de ataques', disse Bradbury.

A MGM não comentou a declaração ou o hack, além de dizer na semana passada que estava lidando com um 'problema de segurança cibernética' A Caesars disse anteriormente que estava investigando a violação.

O grupo de hackers com motivação financeira ALPHV reivindicou a invasão em uma postagem em seu site na sexta-feira e alertou a MGM sobre novos ataques caso não fechasse um acordo. Não está claro o valor do resgate exigido pelo ALPHV.

Bradbury disse que o grupo invadiu os sistemas da MGM e obtido acesso ao seu cliente Okta, o que lhe permitiu mais acesso a mais credenciais no sistema da empresa de gerenciamento de identidade.

O Scattered Spider parece ter trabalhado com o ALPHV nos últimos hacks, disse Bradbury, citando pesquisas de analistas de segurança que rastrearam os dois grupos. 'Pense neles mais como parceiros comerciais ou afiliados', disse ele.