Par Zeba Siddiqui
SAN FRANCISCO (Reuters) – Les pirates informatiques qui ont piraté les géants des casinos MGM Resorts International et Caesars Entertainment ces dernières semaines ont également pénétré par effraction dans les systèmes de trois autres sociétés des secteurs de la fabrication, de la vente au détail et de la technologie, a déclaré un responsable de la sécurité proche du dossier.
David Bradbury, responsable de la sécurité de la société de gestion d’identité Okta, a déclaré que cinq des clients de la société, dont MGM et Caesars, avaient été victimes de groupes de piratage informatique connus sous le nom d’ALPHV et de Scattered Spider depuis août.
Dans une interview avec Reuters, Bradbury n’a pas nommé les autres sociétés, mais a déclaré qu’Okta coopérait aux enquêtes officielles sur les violations.
Ces piratages ont mis en lumière les attaques de ransomwares, des cyber-intrusions qui touchent des centaines d’entreprises chaque année, des prestataires de soins de santé aux entreprises de télécommunications. MGM et Caesars ont perdu de leur valeur marchande la semaine dernière à cause de la chute des cours des actions, et MGM ne s’est pas encore remise de diverses opérations perturbées dans les hôtels et les salles de jeux qu’elle possède, de Las Vegas à Macao.
Okta, basée à San Francisco, qui affirme compter plus de 17 000 clients dans le monde, fournit des services d’identité tels que l’authentification multifacteur utilisée pour aider les utilisateurs à accéder en toute sécurité aux applications et sites Web en ligne. De multiples violations identifiées chez ses clients le mois dernier ont incité l’entreprise à émettre une alerte, a déclaré Bradbury.
« Nous avons vu cela se produire en si peu de temps et nous avons pensé que nous devrions nous adresser à l’industrie dans son ensemble et lui expliquer ce qui se passe ici », a-t-il déclaré.
À l’époque, Okta avait déclaré que ses clients américains signalaient un schéma constant d’attaques dans lesquelles des pirates se faisaient passer pour les employés d’une entreprise victime et convainquaient leur service d’assistance informatique de leur fournir un accès en double.
« Nous avons constaté de manière constante au cours des six à douze derniers mois une augmentation de ce type d’attaques », a déclaré Bradbury.
MGM n’a pas commenté la déclaration ou le piratage, se contentant de dire la semaine dernière qu’il s’agissait d’un « problème de cybersécurité ». Caesars avait déclaré plus tôt qu’elle enquêtait sur cette violation.
Le groupe de hackers à motivation financière ALPHV a revendiqué le piratage de MGM dans un article publié vendredi sur son site Internet et a averti MGM de nouvelles attaques s’il ne parvenait pas à un accord. On ne sait pas exactement combien de rançon l’ALPHV a demandé.
Bradbury a déclaré que le groupe avait pénétré dans MGM et obtenu l’accès à son client Okta, ce qui lui avait permis d’accéder davantage à davantage d’informations d’identification dans le système de la société de gestion d’identité.
Scattered Spider semble avoir travaillé avec ALPHV sur les derniers piratages, a déclaré Bradbury, citant les recherches des analystes en sécurité qui ont suivi les deux groupes. « Considérez-les davantage comme des associés ou des sociétés affiliées », a-t-il déclaré.
Mandiant Intelligence de Google a qualifié la semaine dernière Scattered Spider, également connu sous le nom d’UNC3944, de l’une des sociétés de piratage informatique les plus perturbatrices aux États-Unis. Bradbury a déclaré que la description par Mandiant des tactiques du groupe correspondait à ce qu’Okta avait observé lors des récents piratages.
(Reportage de Zeba Siddiqui à San Francisco ; édité par Michael Perry)
Yahoo News