par Zeba Siddiqui
SAN FRANCISCO, 18 septembre (Reuters) - Les pirates qui ont pénétré dans les systèmes des géants des casinos MGM Resorts International MGM.N et Caesars Entertainment CZR.O au cours des dernières semaines se sont également introduits dans les systèmes de trois autres entreprises des secteurs de la fabrication, de la vente au détail et de la technologie, a déclaré un responsable de la sécurité au courant de l'affaire.
David Bradbury, responsable de la sécurité de la société de gestion des identités Okta, a déclaré que cinq des clients de la société, dont MGM et Caesars, avaient été victimes de groupes de pirates informatiques connus sous les noms d'ALPHV et de Scattered Spider depuis le mois d'août.
Dans une interview accordée à Reuters, M. Bradbury n'a pas nommé les autres entreprises, mais a déclaré qu'Okta coopérait aux enquêtes officielles sur les violations.
Ces piratages ont jeté un nouvel éclairage sur les attaques de ransomware, des cyberintrusions qui touchent chaque année des centaines d'entreprises, des prestataires de soins de santé aux sociétés de télécommunications. MGM et Caesars ont perdu de leur valeur marchande la semaine dernière en raison de la chute du cours de leurs actions, et MGM doit encore se remettre des diverses opérations perturbées dans les hôtels et les salles de jeux qu'elle possède de Las Vegas à Macao.
La société Okta, basée à San Francisco, qui déclare avoir plus de 17 000 clients dans le monde, fournit des services d'identité tels que l'authentification multifactorielle utilisée pour aider les utilisateurs à accéder en toute sécurité à des applications en ligne et à des sites web. Les multiples brèches identifiées chez ses clients le mois dernier ont incité l'entreprise à émettre une alerte , a déclaré M. Bradbury.
"Nous avons vu que cela s'était produit en si peu de temps et nous avons pensé que nous devions nous adresser à l'ensemble de l'industrie et expliquer ce qui se passait", a-t-il déclaré.
À l'époque, Okta a déclaré que ses clients américains signalaient une série d'attaques dans lesquelles les pirates se faisaient passer pour des employés de l'entreprise victime et convainquaient leur service d'assistance informatique de leur fournir un double accès.
"Au cours des six à douze derniers mois, nous avons constaté une augmentation constante de ce type d'attaques", a déclaré M. Bradbury.
MGM n'a pas commenté la déclaration ou le piratage, se contentant de dire la semaine dernière qu'elle était confrontée à un "problème de cybersécurité" Caesars a déclaré plus tôt à l'adresse qu'elle enquêtait sur la violation.
Le groupe de pirates informatiques ALPHV, motivé par des considérations financières, a revendiqué le piratage de MGM dans un message publié sur son site Web vendredi, et a averti MGM de nouvelles attaques s'il ne concluait pas d'accord. Le montant de la rançon demandée par ALPHV n'est pas clair.
Bradbury a déclaré que le groupe s'était introduit chez MGM et avait obtenu l'accès à son client Okta, ce qui lui a permis d'accéder à davantage d'informations d'identification dans le système de l'entreprise de gestion des identités.
Scattered Spider semble avoir travaillé avec ALPHV sur les derniers piratages, a déclaré M. Bradbury, citant des recherches effectuées par des analystes en sécurité qui ont suivi les deux groupes. "Il faut plutôt les considérer comme des associés ou des affiliés", a-t-il ajouté.
La semaine dernière, Mandiant Intelligence de Google a qualifié Scattered Spider, également connu sous le nom de UNC3944, de l'un des groupes de pirates informatiques les plus perturbateurs des États-Unis. M. Bradbury a déclaré que la description par Mandiant des tactiques du groupe correspondait à ce qu'Okta avait observé lors des récents piratages.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer