Caesars en MGM worden niet als enige getroffen door cyberaanvallen
21 september 2023
Twee van de grootste casino's in Amerika, Caesars Entertainment en MGM Resorts International, zijn onlangs het doelwit geworden van cyberaanvallen. Hackers, vermoedelijk gelieerd aan de ALPHV en Scattered Spider groepen, hebben waardevolle gegevens van deze bedrijven bemachtigd.
David Bradbury, hoofd beveiliging bij Okta, een specialist in identiteitsbeheer, heeft aan Reuters laten weten dat naast Caesars en MGM Resorts, drie andere door Okta beheerde bedrijven zijn getroffen. De precieze namen van deze bedrijven zijn niet vrijgegeven, maar Bradbury benadrukte dat zijn team actief betrokken is bij het officiële onderzoek naar de cyberaanvallen.
Okta helpt bedrijven met identiteitsdiensten, zodat hun gebruikers veilig kunnen inloggen. Met momenteel 17.000 klanten wereldwijd, ontdekte Okta vorige maand meerdere cyberaanvallen. Bradbury legde uit dat dit in korte tijd gebeurde en dat ze de sector op de hoogte wilden stellen van de gebeurtenissen.
Volgens eerdere berichten maakten de aanvallers gebruik van social engineering, waarbij sommige hackers zich voordeden als werknemers van hun doelbedrijven. Deze methode wordt steeds problematischer omdat het zo effectief is. Bradbury merkte op dat de Scattered Spider groep, die aanvankelijk als dader werd beschouwd, waarschijnlijk samenwerkte met ALPHV.
Meestal proberen hackers met dit soort aanvallen toegang te krijgen tot vertrouwelijke data en dreigen deze online te verspreiden als ze niet betaald worden. Er wordt gezegd dat Caesars een overeenkomst heeft gesloten met de hackers voor een bedrag van tientallen miljoenen dollars. MGM Resorts heeft echter geen uitspraken gedaan en refereert naar de aanvallen als een “cybersecurity-probleem”.
Niet alleen MGM Resorts en Caesars zijn recentelijk getroffen. Eerder deze maand werd online gokplatform Stake.com getroffen door een aanval, waarbij ze tientallen miljoenen dollars aan cryptocurrencies verloren. De FBI vermoedt dat deze aanval het werk was van de door Noord-Korea gesteunde Lazarus Group.
