top of page
bqbq3500

MGM, Caesars를 침해한 해커들은 다른 3개 회사도 공격

Bradbury는 해당 그룹이 MGM에 침입하여 Okta 클라이언트에 대한 액세스 권한을 얻었으며 이를 통해 ID 관리 회사의 시스템에서 더 많은 자격 증명에 추가로 액세스할 수 있게 되었다고 말했습니다.


Bradbury는 두 그룹을 추적한 보안 분석가의 연구를 인용하면서 Scattered Spider가 최신 해킹에서 ALPHV와 협력한 것으로 보인다고 말했습니다."그들을 사업 동료나 계열사로 더 생각하십시오"라고 그는 말했습니다.


해커
MGM 카지노

지난주 Google의 Mandiant Intelligence는 UNC3944라고도 알려진 Scattered Spider를 미국에서 가장 파괴적인 해킹 조직 중 하나로 명명을 했습니다.Bradbury는 그룹의 전술에 대한 Mandiant의 설명이 최근 해킹에서 Okta가 관찰한 내용과 일치한다고 말했습니다.


최근 몇 주 동안 거대 카지노 기업 MGM 리조트 인터내셔널(MGM Resorts International)과 시저스 엔터테인먼트(Caesars Entertainment)를 침해한 해커들은 제조, 소매, 기술 분야의 다른 세 회사의 시스템에도 침입했다고 이 문제에 정통한 한 보안 임원이 말했습니다.


ID 관리 회사인 Okta의 최고 보안 책임자인 David Bradbury는 MGM과 Caesars를 포함한 회사 고객 중 5명이 8월부터 ALPHV와 Scattered Spider로 알려진 해킹 그룹의 피해를 입었다고 말했습니다.


브래드버리는 로이터와의 인터뷰에서 다른 회사의 이름을 밝히지 않았지만 옥타가 침해 사건에 대한 공식 조사에 협력하고 있다고 말했습니다.


이번 해킹으로 인해 랜섬웨어 공격, 즉 의료 서비스 제공업체부터 통신 회사에 이르기까지 매년 수백 개의 회사에 영향을 미치는 사이버 침입이 새로운 주목을 받았습니다.MGM과 Caesars는 지난 주 주가 하락으로 시장 가치를 잃었으며 MGM은 라스베거스에서 마카오까지 소유한 호텔과 게임장에서 중단된 다양한 운영에서 아직 회복되지 않았습니다.


전 세계적으로 17,000명 이상의 고객을 보유하고 있는 샌프란시스코에 본사를 둔 Okta는 사용자가 온라인 애플리케이션 및 웹 사이트에 안전하게 액세스하는 데 사용되는 다단계 인증과 같은 ID 서비스를 제공합니다.브래드버리에 따르면 지난 달 고객에게서 확인된 여러 위반 사항으로 인해 회사는 경고를 발령했습니다.


"우리는 아주 짧은 시간 안에 이런 일이 일어나는 것을 보았고 업계 전반에 걸쳐 여기서 무슨 일이 일어나고 있는지 설명해야 한다고 생각을 했습니다."라고 그는 말했습니다.


당시 Okta는 미국 고객들이 해커들이 피해 회사의 직원을 사칭하고 정보 기술 헬프데스크를 설득하여 중복 액세스를 제공하도록 하는 지속적인 공격 패턴을 보고했다고 밝혔습니다.


Bradbury는 "지난 6~12개월 동안 이러한 유형의 공격이 지속적으로 증가하는 것을 목격했습니다."라고 말했습니다.


MGM은 지난 주 "사이버 보안 문제"를 다루고 있다고 밝힌 것 외에는 해당 성명이나 해킹에 대해 언급하지 않았습니다.Caesars는 앞서 위반 사항을 조사하고 있다고 밝혔습니다.


최근 게시물

전체 보기

Comments


Commenting has been turned off.
bottom of page