KONTAN.CO.ID - SAN FRANCISCO. Peretas alias hacker yang membobol kasino MGM Resorts International dan Caesars Entertainment juga membobol sistem tiga perusahaan lain di bidang manufaktur, ritel, dan teknologi. 

Chief Security Officer Okta, David Bradbury seperti dikutip Reuters mengatakan lima klien perusahaan, termasuk MGM dan Caesars, telah menjadi korban kelompok peretasan yang dikenal sebagai ALPHV dan Scattered Spider sejak Agustus. Dalam wawancara dengan Reuters, Bradbury tidak menyebutkan nama perusahaan lain, namun Okta bekerja sama dalam penyelidikan atas pelanggaran tersebut.

Serangan ransomware intrusi dunia maya memengaruhi ratusan perusahaan setiap tahun, mulai dari penyedia layanan kesehatan hingga perusahaan telekomunikasi. MGM dan Caesars kehilangan nilai pasar minggu lalu karena harga saham turun. MGM juga belum pulih dari berbagai gangguan operasi di hotel dan tempat permainan miliknya dari Las Vegas hingga Makau.

Baca Juga: Peretas Scattered Spider Menyerang Kasino Terbesar di Amerika Serikat

Okta memiliki lebih dari 17.000 pelanggan di seluruh dunia, menyediakan layanan identitas seperti autentikasi multi-faktor untuk membantu pengguna mengakses aplikasi dan situs online dengan aman. "Berbagai pelanggaran yang diidentifikasi pada klien sejak bulan lalu mendorong perusahaan untuk mengeluarkan peringatan," kata Bradbury.

Okta mengatakan kliennya di AS juga melaporkan pola serangan yang konsisten dimana peretas menyamar sebagai karyawan perusahaan korban dan meyakinkan akan membantu masalah TI. Mereka meminta akses duplikat. "Kami telah melihat secara konsisten selama enam hingga 12 bulan terakhir, peningkatan serangan semacam ini," kata Bradbury.

Kelompok peretas yang bermotif finansial ALPHV mengklaim peretasan MGM dalam sebuah postingan di situsnya pada hari Jumat. ALPHV juga memperingatkan MGM akan ada serangan lebih lanjut jika mereka tidak mencapai kesepakatan. Tidak jelas berapa banyak uang tebusan yang diminta ALPHV.

Bradbury mengatakan kelompok tersebut telah membobol MGM dan memperoleh akses  yang memungkinkan akses lebih banyak kredensial dalam sistem perusahaan manajemen identitas.

Tapi menurut Bradbury, Scattered Spider telah bekerja dengan ALPHV dalam peretasan terbaru. "Anggaplah mereka lebih sebagai rekan bisnis atau afiliasi," ujar dia.

Baca Juga: Geologging, Aplikasi Digital Berbasis AI yang Dikembangkan MIND ID dan Antam

Mandiant Intelligence Google minggu lalu menyebut Scattered Spider, juga dikenal sebagai UNC3944, sebagai salah satu kelompok peretas paling mengganggu di Amerika Serikat. Bradbury mengatakan deskripsi Mandiant tentang taktik kelompok tersebut sejalan dengan apa yang diamati Okta dalam peretasan baru-baru ini.

Editor: Avanty Nurdiana