Oleh Zeba Siddiqui
SAN FRANCISCO (Reuters) – Peretas yang membobol raksasa kasino MGM Resorts International dan Caesars Entertainment dalam beberapa pekan terakhir juga membobol sistem tiga perusahaan lain di bidang manufaktur, ritel, dan teknologi, kata seorang eksekutif keamanan yang mengetahui masalah tersebut.
David Bradbury, kepala keamanan perusahaan manajemen identitas Okta, mengatakan lima klien perusahaan, termasuk MGM dan Caesars, telah menjadi korban kelompok peretasan yang dikenal sebagai ALPHV dan Scattered Spider sejak Agustus.
Dalam wawancara dengan Reuters, Bradbury tidak menyebutkan nama perusahaan lain, namun mengatakan Okta bekerja sama dalam penyelidikan resmi atas pelanggaran tersebut.
Peretasan ini memberikan sorotan baru pada serangan ransomware – intrusi dunia maya yang memengaruhi ratusan perusahaan setiap tahun, mulai dari penyedia layanan kesehatan hingga perusahaan telekomunikasi. MGM dan Caesars kehilangan nilai pasar minggu lalu karena harga saham turun, dan MGM belum pulih dari berbagai gangguan operasi di hotel dan tempat permainan miliknya dari Las Vegas hingga Makau.
Okta yang berbasis di San Francisco, yang memiliki lebih dari 17.000 pelanggan di seluruh dunia, menyediakan layanan identitas seperti autentikasi multi-faktor yang digunakan untuk membantu pengguna mengakses aplikasi dan situs online dengan aman. Berbagai pelanggaran yang diidentifikasi pada pelanggannya bulan lalu mendorong perusahaan untuk mengeluarkan peringatan, kata Bradbury.
“Kami melihat hal ini terjadi dalam jangka waktu yang sangat singkat dan kami pikir kami harus menyampaikan hal ini kepada industri secara luas dan menjelaskan apa yang terjadi di sini,” katanya.
Pada saat itu, Okta mengatakan pelanggannya di AS melaporkan pola serangan yang konsisten di mana peretas menyamar sebagai karyawan perusahaan korban dan meyakinkan meja bantuan teknologi informasi mereka untuk memberikan mereka akses duplikat.
“Kami telah melihat secara konsisten selama enam hingga 12 bulan terakhir, peningkatan serangan semacam ini,” kata Bradbury.
MGM belum mengomentari pernyataan atau peretasan tersebut, selain mengatakan pekan lalu bahwa pihaknya berurusan dengan “masalah keamanan siber.” Caesars sebelumnya mengatakan pihaknya sedang menyelidiki pelanggaran tersebut.
Kelompok peretas yang bermotif finansial ALPHV mengklaim peretasan MGM dalam sebuah postingan di situsnya pada hari Jumat, dan memperingatkan MGM akan serangan lebih lanjut jika mereka tidak mencapai kesepakatan. Tidak jelas berapa banyak uang tebusan yang diminta ALPHV.
Bradbury mengatakan kelompok tersebut telah membobol MGM dan memperoleh akses ke klien Okta, yang memungkinkannya mengakses lebih banyak kredensial dalam sistem perusahaan manajemen identitas.
Scattered Spider tampaknya telah bekerja dengan ALPHV dalam peretasan terbaru, kata Bradbury, mengutip penelitian analis keamanan yang telah melacak kedua kelompok tersebut. “Anggaplah mereka lebih sebagai rekan bisnis atau afiliasi,” ujarnya.
Mandiant Intelligence Google minggu lalu menyebut Scattered Spider, juga dikenal sebagai UNC3944, sebagai salah satu kelompok peretas paling mengganggu di Amerika Serikat. Bradbury mengatakan deskripsi Mandiant tentang taktik kelompok tersebut sejalan dengan apa yang diamati Okta dalam peretasan baru-baru ini.
(Laporan oleh Zeba Siddiqui di San Francisco; Disunting oleh Michael Perry)