Okta підтверджує зв'язок з кібератаками на казино Лас-Вегасу
Дата: 2023-09-19 Автор: Dima Zakharov Категорії: КАЗИНО, ПОДІЇ
У нещодавньому розвитку подій Девід Бредбері, головний інформаційний директор з питань безпеки (CISO) в Okta, підтвердив підозри, пов'язані з кібератаками на двох видатних операторів казино Лас-Вегасу, MGM Resorts і Caesars Entertainment. Бредбері розкрив, що зловмисники використовували послуги Okta як точку входу, прояснюючи походження одночасних кібератак.
У інтерв'ю Reuters Бредбері розповів, що як MGM Resorts, так і Caesars Entertainment були серед п'яти клієнтів Okta, які стали жертвами актора загроз, відомого як UNC3944, також відомого як Scattered Spider, Scatter Swine або 0ktapus, який діяв як афілійований член операції з вимагання викупу ALPHV/BlackCat в останні тижні. Okta активно співпрацює з правоохоронними органами в рамках поточних розслідувань.
UNC3944 стежив за Okta більше року. У 2022 році ця кіберзлочинна операція використовувала репутацію Okta в серії атак на технологічний сектор. Бредбері відзначив зростання атак інженерії соціального обману проти клієнтів Okta протягом останнього року, часто обманюючи ІТ-служби, щоб надати несанкціонований доступ.
Незважаючи на те, що Бредбері не розкрив ідентичність інших потерпілих, лондонська консалтингова фірма з питань безпеки DynaRisk вказала, що UNC3944 може володіти вкраденими обліковими записами Okta, пов'язаними з понад 500 іншими компаніями, включаючи Adobe, Diageo і Epic Games.
Це викриття від Okta розглядає спекуляції, які виникли після заяви операції з вимагання викупу ALPHV/BlackCat 14 вересня. Банда заявила, що MGM Resorts виявили їх вторгнення в сервери Okta і намагалися отримати доступ до чутливих паролів. Цей інцидент призвів до втрати MGM Resorts доступу до свого арендатора Okta, в той час як зловмисники зберігали привілеї супер-адміністратора.
Однак Аріель Парнес, генеральний директор Mitiga, попередив від прийняття беззастережних тверджень банди і вказав, що вони можуть бути частиною психологічної кампанії для тиску на MGM. Незалежно від точності тверджень, інцидент підкреслює складності гібридних середовищ, що включають локальні центри обробки даних, хмару і SaaS.
Крістофер Бадд, директор команди Sophos X-Ops, підкреслив важливість фокусування на "як" атаки, а не на "хто". Він вказав, що актори загроз розширюють свої тактики на інформаційну війну, що може ускладнити зусилля по реагуванню на інциденти.
На момент написання статті MGM Resorts відновили свій загальнодоступний веб-сайт і забезпечили гостей тим, що більшість їхніх пропозицій щодо нерухомості залишаються функціональними. Організація також приймає бронювання і обробляє транзакції за допомогою кредитних карт, як завжди, хоча деякі цифрові послуги тимчасово не працюють. Вартість скасування заборонена для бронювань до 24 вересня.
У інтерв'ю Reuters Бредбері розповів, що як MGM Resorts, так і Caesars Entertainment були серед п'яти клієнтів Okta, які стали жертвами актора загроз, відомого як UNC3944, також відомого як Scattered Spider, Scatter Swine або 0ktapus, який діяв як афілійований член операції з вимагання викупу ALPHV/BlackCat в останні тижні. Okta активно співпрацює з правоохоронними органами в рамках поточних розслідувань.
UNC3944 стежив за Okta більше року. У 2022 році ця кіберзлочинна операція використовувала репутацію Okta в серії атак на технологічний сектор. Бредбері відзначив зростання атак інженерії соціального обману проти клієнтів Okta протягом останнього року, часто обманюючи ІТ-служби, щоб надати несанкціонований доступ.
Незважаючи на те, що Бредбері не розкрив ідентичність інших потерпілих, лондонська консалтингова фірма з питань безпеки DynaRisk вказала, що UNC3944 може володіти вкраденими обліковими записами Okta, пов'язаними з понад 500 іншими компаніями, включаючи Adobe, Diageo і Epic Games.
Це викриття від Okta розглядає спекуляції, які виникли після заяви операції з вимагання викупу ALPHV/BlackCat 14 вересня. Банда заявила, що MGM Resorts виявили їх вторгнення в сервери Okta і намагалися отримати доступ до чутливих паролів. Цей інцидент призвів до втрати MGM Resorts доступу до свого арендатора Okta, в той час як зловмисники зберігали привілеї супер-адміністратора.
Однак Аріель Парнес, генеральний директор Mitiga, попередив від прийняття беззастережних тверджень банди і вказав, що вони можуть бути частиною психологічної кампанії для тиску на MGM. Незалежно від точності тверджень, інцидент підкреслює складності гібридних середовищ, що включають локальні центри обробки даних, хмару і SaaS.
Крістофер Бадд, директор команди Sophos X-Ops, підкреслив важливість фокусування на "як" атаки, а не на "хто". Він вказав, що актори загроз розширюють свої тактики на інформаційну війну, що може ускладнити зусилля по реагуванню на інциденти.
На момент написання статті MGM Resorts відновили свій загальнодоступний веб-сайт і забезпечили гостей тим, що більшість їхніх пропозицій щодо нерухомості залишаються функціональними. Організація також приймає бронювання і обробляє транзакції за допомогою кредитних карт, як завжди, хоча деякі цифрові послуги тимчасово не працюють. Вартість скасування заборонена для бронювань до 24 вересня.
