黑客攻击了赌场巨头米高梅、凯撒以及另外 3 家公司


米高梅度假村在网络攻击后关闭了部分计算机系统

身份管理公司 Okta 的首席安全官表示,最近几周入侵赌场巨头米高梅国际酒店集团和凯撒娱乐公司的黑客还入侵了制造、零售和技术领域的其他三家公司的系统。

Okta 的首席安全官 David Bradbury 称,自 8 月份以来,包括米高梅和凯撒在内的该公司的 5 家客户已成为 ALPHV 和 Scattered Spider 等黑客组织的受害者。

在接受路透社采访时,Bradbury没有透露其他公司的名字,但表示 Okta 正在配合官方对违规行为的调查。

这些黑客事件让人们重新关注勒索软件攻击,每年影响数百家公司(从医疗保健提供商到电信公司)的网络入侵。米高梅和凯撒上周因股价下跌而损失了市值,而米高梅尚未从其拥有的从拉斯维加斯到澳门的酒店和博彩场所的各种运营中断中恢复过来。

总部位于旧金山的 Okta 表示,它在全球拥有超过 17,000 名客户,提供身份服务,例如用于帮助用户安全访问在线应用程序和网站的多因素身份验证。Bradbury表示,上个月在客户身上发现的多起违规事件促使该公司发出警报。

他说:“我们看到这种情况在如此短的时间内发生,我们认为我们应该向整个行业挺身而出,解释这里发生的事情。”

当时,Okta 表示,其美国客户报告了一种一致的攻击模式,黑客冒充受害公司的员工,并说服他们的信息技术服务台向他们提供重复的访问权限。

Bradbury说:“过去 6 到 12 个月里,我们一直看到此类攻击不断增加。”

米高梅没有对这一声明或黑客事件发表评论,只是上周表示正在处理“网络安全问题”。凯撒早些时候表示正在调查这一违规行为。

出于经济动机的黑客组织 ALPHV 周五在其网站上发布帖子,声称米高梅遭到黑客攻击,并警告米高梅,如果不达成协议,将遭受进一步的攻击。目前尚不清楚 ALPHV 索要多少赎金。

Bradbury表示,该组织已侵入米高梅并获得了对其 Okta 客户端的访问权限,这使其能够进一步访问该身份管理公司系统中的更多凭证。

Bradbury引用了追踪这两个组织的安全分析师的研究,称 Scattered Spider 似乎与 ALPHV 合作实施了最新的黑客攻击。“更多地将他们视为商业伙伴或附属机构,”他说。

谷歌的 Mandiant Intelligence 上周将 Scattered Spider(也称为 UNC3944)称为美国最具破坏性的黑客组织之一。Bradbury表示,曼迪安特对该组织策略的描述与 Okta 在最近的黑客攻击中观察到的情况一致。

(本文依据了路透社的消息)