Okta подтверждает связь с кибератаками на казино Лас-Вегаса
Дата: 2023-09-19 Автор: Dima Zakharov Категории: КАЗИНО, СОБЫТИЯ
В недавнем развитии событий Дэвид Брэдбери, главный информационный директор по безопасности (CISO) в Okta, подтвердил подозрения в связи с кибератаками на двух известных операторов казино Лас-Вегаса, MGM Resorts и Caesars Entertainment. Брэдбери раскрыл, что злоумышленники использовали услуги Okta как точку входа, пролив свет на происхождение одновременных кибератак.
В интервью с Reuters, Брэдбери рассказал, что как MGM Resorts, так и Caesars Entertainment оказались среди пяти клиентов Okta, которые попали жертвами актора угроз, известного как UNC3944, также известного как Scattered Spider, Scatter Swine или 0ktapus, действующего как аффилированный член операции по вымогательству ALPHV/BlackCat в последние недели. Okta активно сотрудничает с правоохранительными органами в рамках текущих расследований.
UNC3944 тщательно следил за Okta более года. В 2022 году эта киберпреступная операция использовала репутацию Okta в серии атак на технологический сектор. Брэдбери отметил увеличение атак инженерии социального обмана против клиентов Okta в последний год, часто обманывая ИТ-службы, чтобы предоставить несанкционированный доступ.
Хотя Брэдбери не раскрыл личности других пострадавших, лондонская консалтинговая фирма по безопасности DynaRisk указала, что UNC3944 может иметь украденные учетные данные Okta, связанные с более чем 500 другими компаниями, включая Adobe, Diageo и Epic Games.
Это раскрытие со стороны Okta устраняет спекуляции, возникшие после заявления операции по вымогательству ALPHV/BlackCat 14 сентября. Банда заявила, что MGM Resorts обнаружили их вторжение в серверы Okta и попытались получить доступ к чувствительным паролям. Этот инцидент привел к потере MGM Resorts доступа к своему арендатору Okta, в то время как злоумышленники сохранили привилегии суперадминистратора.
Однако Ариэль Парнес, исполнительный директор Mitiga, предостерег от безусловного приема утверждений банды, указывая, что они могут быть частью психологической кампании для оказания давления на MGM. Независимо от точности утверждений, инцидент подчеркивает сложности гибридных сред, включая локальные центры обработки данных, облако и SaaS.
Кристофер Бадд, директор команды Sophos X-Ops, подчеркнул важность фокусировки на "как" атаки, а не на "кто". Он отметил, что акторы угроз расширяют свои тактики в область информационной войны, что может затруднить усилия по реагированию на инциденты.
На момент написания статьи MGM Resorts восстановил свой общедоступный веб-сайт и заверил гостей, что большинство предложений по недвижимости остаются работоспособными. Организация также принимает бронирования и обрабатывает транзакции по кредитным картам как обычно, хотя некоторые цифровые услуги временно недоступны. Оплата за отмену бронирования отменена для резерваций до 24 сентября.
В интервью с Reuters, Брэдбери рассказал, что как MGM Resorts, так и Caesars Entertainment оказались среди пяти клиентов Okta, которые попали жертвами актора угроз, известного как UNC3944, также известного как Scattered Spider, Scatter Swine или 0ktapus, действующего как аффилированный член операции по вымогательству ALPHV/BlackCat в последние недели. Okta активно сотрудничает с правоохранительными органами в рамках текущих расследований.
UNC3944 тщательно следил за Okta более года. В 2022 году эта киберпреступная операция использовала репутацию Okta в серии атак на технологический сектор. Брэдбери отметил увеличение атак инженерии социального обмана против клиентов Okta в последний год, часто обманывая ИТ-службы, чтобы предоставить несанкционированный доступ.
Хотя Брэдбери не раскрыл личности других пострадавших, лондонская консалтинговая фирма по безопасности DynaRisk указала, что UNC3944 может иметь украденные учетные данные Okta, связанные с более чем 500 другими компаниями, включая Adobe, Diageo и Epic Games.
Это раскрытие со стороны Okta устраняет спекуляции, возникшие после заявления операции по вымогательству ALPHV/BlackCat 14 сентября. Банда заявила, что MGM Resorts обнаружили их вторжение в серверы Okta и попытались получить доступ к чувствительным паролям. Этот инцидент привел к потере MGM Resorts доступа к своему арендатору Okta, в то время как злоумышленники сохранили привилегии суперадминистратора.
Однако Ариэль Парнес, исполнительный директор Mitiga, предостерег от безусловного приема утверждений банды, указывая, что они могут быть частью психологической кампании для оказания давления на MGM. Независимо от точности утверждений, инцидент подчеркивает сложности гибридных сред, включая локальные центры обработки данных, облако и SaaS.
Кристофер Бадд, директор команды Sophos X-Ops, подчеркнул важность фокусировки на "как" атаки, а не на "кто". Он отметил, что акторы угроз расширяют свои тактики в область информационной войны, что может затруднить усилия по реагированию на инциденты.
На момент написания статьи MGM Resorts восстановил свой общедоступный веб-сайт и заверил гостей, что большинство предложений по недвижимости остаются работоспособными. Организация также принимает бронирования и обрабатывает транзакции по кредитным картам как обычно, хотя некоторые цифровые услуги временно недоступны. Оплата за отмену бронирования отменена для резерваций до 24 сентября.
