Uppdatering (2023-09-19):
I måndags kunde vi rapportera om en cyberattack mot den amerikanska kasinojätten MGM Resorts International, men nu visar det sig att Caesars Entertainment och ytterligare tre företag har utsatts för liknande attacker på sistone.
Enligt uppgift är den gemensamma nämnaren för de fem företagen att de använder sig av Okta, en inloggningstjänst som har haft stora problem med säkerheten på sistone.
Oktas säkerhetschef David Bradbury bekräftar för nyhetsbyrån Reuters att hackare har lyckats komma in i de drabbade systemen med hjälp av Oktas mjukvara.
Inloggningsuppgifterna har de fått genom att kontakta supportavdelningarna på de berörda företagen och utge sig för att vara anställda.
Som en följd av attackerna backar både MGM Resorts International och Caesars Entertainment på börsen.
Tidigare (2023-09-18):
Hackargruppen ”Scattered Spider” och dess samarbetspartner ALPHV ransomware misstänks ha använt sig av social manipulation och telefonsamtal till anställda och it-supporten för att genomföra en ransomware-attack mot kasino- och hotellföretaget MGM Resorts International, rapporterar The Financial Times via Ars Technica.
Enligt Vx-underground, ett kollektiv som rapporterar om säkerhetsincidenter och hot, var det ett telefonsamtal till företagets helpdesk som öppnade dörrarna.
Attacken ledde till att MGM Resorts International fick stänga ner stora delar av sitt interna nätverk för att hindra attacken från att spridas. Detta resulterade i att enarmade banditer och nycklarna till tusentals hotellrum slutade fungera och att elektroniska utbetalningar av vinster försenades.
Scattered Spider är ett någorlunda nytt ransomware-gäng men misstänks ha genomfört attacker mot åtminstone 100 organisationer, varav medparten varit i Nordamerika. Gruppen tros vara baserad någonstans i Europa.
Läs också: Varningen från USA: deepfakes ett växande hot