MGMハッキングの背後にいるハッカーは他の3社もハッキングしたようだ

ハッカーのイラスト(写真:アンスプラッシュ)

ジャカルタ - カジノ大手のMGMリゾートとシーザー・エンターテインメントに侵入したハッカーが、過去数週間で他の3社をハッキングしたと伝えられている。

ID管理会社Oktaのセキュリティ責任者、デイビッド・ブラッドベリ氏はロイターに対し、ALPHVとして知られるランサムウェアグループが製造、小売、テクノロジー関連の他の3社を侵害したと語った。

しかし、ブラッドベリ氏は他の3社の名前は挙げなかったが、Oktaが現在この侵害に関する公式調査に協力していると強調した。

「私たちはこれが非常に短期間に起こっているのを見て、業界全体にこれを訴え、ここで何が起こっているのかを説明する必要があると考えました」とブラッドベリー氏は述べた。

Okta は、サンフランシスコに拠点を置き、米国に ID およびアクセス サービスを提供する企業で、世界中に 17,000 を超える顧客を抱えています。

先月、同社の米国顧客は、ハッカーが被害企業の従業員を装い、重複アクセスを提供するよう説得する一貫した攻撃を報告した。

同社が警告を発するきっかけとなったのは、先月顧客で確認されたこれらの複数の侵害でした。

「過去 6 ～ 12 か月間、この種の攻撃の増加が一貫して確認されています」と彼は付け加えました。

数日前、FBIは、カジノ運営会社のシステムの一部が3日間連続でクラッシュする原因となったMGMリゾーツ・インターナショナルでのサイバーセキュリティ事件を調査していると発表した。

金銭目的のハッカー集団ALPHVはMGMへのハッキングを主張し、合意に達しない場合はさらなる攻撃を行うとMGMに警告した。

しかし、同社は支払いを拒否したと伝えられている。同団体によると、早期アクセスを許可する会話にはわずか10分しかかからなかったという。

Bradbury氏は、このグループがMGMを侵害してOktaクライアントへのアクセスを取得し、同社のID管理システム内のより多くの資格情報にアクセスできるようにしたと付け加えた。