Por Zeba Siddiqui
SÃO FRANCISCO (Reuters) - Os hackers que invadiram os sistemas dos cassinos MGM Resorts International e Caesars Entertainment nas últimas semanas também invadiram os sistemas de três outras empresas dos setores de manufatura, varejo e tecnologia, informou um executivo de segurança familiarizado com o assunto.
David Bradbury, diretor de segurança da empresa de gerenciamento de identidade Okta, disse que cinco de seus clientes, incluindo a MGM e a Caesars, foram vítimas de grupos de hackers conhecidos como ALPHV e Scattered Spider desde agosto.
Em uma entrevista à Reuters, Bradbury não citou o nome das outras empresas, mas disse que a Okta está cooperando com as investigações oficiais sobre as violações.
A Okta que diz ter mais de 17 mil clientes em todo o mundo, fornece serviços de identidade, como a autenticação multifatorial usada para ajudar os usuários a acessar com segurança aplicativos e sites online. Várias violações identificadas em seus clientes no mês passado levaram a empresa a emitir um alerta na época, disse Bradbury.
"Vimos que isso aconteceu em um período tão curto de tempo e achamos que deveríamos nos apresentar ao setor em geral e explicar o que está acontecendo aqui", disse.
Na época, a Okta disse que seus clientes nos Estados Unidos estavam relatando um padrão consistente de ataques em que os hackers se faziam passar por funcionários de uma empresa vítima e convenciam o helpdesk de tecnologia da informação a fornecer-lhes acesso duplicado.
"Temos visto de forma consistente nos últimos seis a 12 meses, um aumento nesses tipos de ataques", disse Bradbury.
A MGM não comentou a declaração ou o hack, além de dizer na semana passada que estava lidando com um "problema de segurança cibernética" A Caesars disse anteriormente que estava investigando a violação.
O grupo de hackers com motivação financeira ALPHV reivindicou a invasão em uma postagem em seu site na sexta-feira e alertou a MGM sobre novos ataques caso não fechasse um acordo. Não está claro o valor do resgate exigido pelo ALPHV.
Bradbury disse que o grupo invadiu os sistemas da MGM e obtido acesso ao seu cliente Okta, o que lhe permitiu mais acesso a mais credenciais no sistema da empresa de gerenciamento de identidade.
O Scattered Spider parece ter trabalhado com o ALPHV nos últimos hacks, disse Bradbury, citando pesquisas de analistas de segurança que rastrearam os dois grupos. "Pense neles mais como parceiros comerciais ou afiliados", disse ele.