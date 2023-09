Uppdatering (2023-09-19):

I måndags kunde vi rapportera om en cyberattack mot den amerikanska kasinojätten MGM Resorts International, men nu visar det sig att Caesars Entertainment och ytterligare tre företag har utsatts för liknande attacker på sistone.

Enligt uppgift är den gemensamma nämnaren för de fem företagen att de använder sig av Okta, en inloggningstjänst som har haft stora problem med säkerheten på sistone.

Oktas säkerhetschef David Bradbury bekräftar för nyhetsbyrån Reuters att hackare har lyckats komma in i de drabbade systemen med hjälp av Oktas mjukvara.

Inloggningsuppgifterna har de fått genom att kontakta supportavdelningarna på de berörda företagen och utge sig för att vara anställda.

Som en följd av attackerna backar både MGM Resorts International och Caesars Entertainment på börsen.

Tidigare (2023-09-18):

Hackargruppen "Scattered Spider" och dess samarbetspartner ALPHV ransomware misstänks ha använt sig av social manipulation och telefonsamtal till anställda och it-supporten för att genomföra en ransomware-attack mot kasino- och hotellföretaget MGM Resorts International, rapporterar The Financial Times via Ars Technica.

Enligt Vx-underground, ett kollektiv som rapporterar om säkerhetsincidenter och hot, var det ett telefonsamtal till företagets helpdesk som öppnade dörrarna.

All ALPHV ransomware group did to compromise MGM Resorts was hop on LinkedIn, find an employee, then call the Help Desk.



A company valued at $33,900,000,000 was defeated by a 10-minute conversation.