Die Hacker, die in den letzten Wochen in die Systeme der Kasinogiganten MGM Resorts International und Caesars Entertainment eingedrungen sind, haben auch die Systeme von drei anderen Unternehmen aus den Bereichen Produktion, Einzelhandel und Technologie angegriffen, so ein mit der Angelegenheit vertrauter Sicherheitsmanager.

David Bradbury, Chief Security Officer des Identitätsmanagement-Unternehmens Okta, sagte, dass fünf Kunden des Unternehmens, darunter MGM und Caesars, seit August Opfer von Hackergruppen namens ALPHV und Scattered Spider geworden sind.

In einem Interview mit Reuters nannte Bradbury die Namen der anderen Unternehmen nicht, sagte aber, dass Okta mit den offiziellen Ermittlungen zu den Sicherheitsverletzungen zusammenarbeitet.

Die Hacks haben ein neues Schlaglicht auf Ransomware-Angriffe geworfen - Cyberangriffe, die jedes Jahr Hunderte von Unternehmen betreffen, von Gesundheitsdienstleistern bis hin zu Telekommunikationsunternehmen. MGM und Caesars verloren in der vergangenen Woche an Marktwert, als die Aktienkurse fielen, und MGM muss sich noch von verschiedenen Betriebsunterbrechungen in den Hotels und Spielstätten erholen, die das Unternehmen von Las Vegas bis Macau besitzt.

Das in San Francisco ansässige Unternehmen Okta, das nach eigenen Angaben mehr als 17.000 Kunden auf der ganzen Welt hat, bietet Identitätsdienste wie die Multi-Faktor-Authentifizierung an, die Benutzern einen sicheren Zugang zu Online-Anwendungen und Websites ermöglichen. Mehrere Sicherheitsverletzungen, die bei seinen Kunden im letzten Monat festgestellt wurden, veranlassten das Unternehmen, eine Warnung herauszugeben, sagte Bradbury.

"Wir haben gesehen, dass dies in einem so kurzen Zeitraum passiert ist, und wir dachten, wir sollten uns an die gesamte Branche wenden und erklären, was hier vor sich geht", sagte er.

Zu dieser Zeit berichteten Okta-Kunden in den USA über ein einheitliches Muster von Angriffen, bei denen sich Hacker als Angestellte der Opfer ausgaben und deren IT-Helpdesk davon überzeugten, ihnen doppelten Zugang zu gewähren.

"Wir haben in den letzten sechs bis 12 Monaten immer wieder einen Anstieg dieser Art von Angriffen beobachtet", sagte Bradbury.

MGM hat sich nicht zu der Erklärung oder dem Hack geäußert, sondern lediglich letzte Woche gesagt, dass es sich um ein "Cybersicherheitsproblem" handelt. Caesars sagte zuvor, dass es den Einbruch untersucht.

Die finanziell motivierte Hackergruppe ALPHV beanspruchte den MGM-Hack in einem Beitrag auf ihrer Website am Freitag für sich und warnte MGM vor weiteren Angriffen, falls es nicht zu einer Einigung käme. Es ist unklar, wie viel Lösegeld ALPHV gefordert hat.

Bradbury sagte, die Gruppe sei in MGM eingedrungen und habe sich Zugang zu dessen Okta-Client verschafft, was ihr weiteren Zugriff auf weitere Anmeldedaten im System des Identitätsmanagement-Unternehmens ermöglichte.

Scattered Spider scheint bei den jüngsten Hacks mit ALPHV zusammengearbeitet zu haben, sagte Bradbury unter Berufung auf Untersuchungen von Sicherheitsanalysten, die beide Gruppen verfolgt haben. "Betrachten Sie sie eher als Geschäftspartner oder Tochtergesellschaften", sagte er.

Googles Geheimdienst Mandiant Intelligence bezeichnete Scattered Spider, auch bekannt als UNC3944, letzte Woche als eine der störendsten Hackergruppen in den Vereinigten Staaten. Bradbury sagte, die Beschreibung der Taktik der Gruppe durch Mandiant stimme mit dem überein, was Okta bei den jüngsten Hacks beobachtet habe. (Berichterstattung von Zeba Siddiqui in San Francisco; Redaktion: Michael Perry)