Hackers die de afgelopen weken hebben ingebroken bij casinogiganten MGM Resorts International en Caesars Entertainment, hebben ook ingebroken in de systemen van drie andere bedrijven in de productie-, retail- en technologieruimte, aldus een beveiligingsmedewerker die bekend is met de zaak.

David Bradbury, hoofd beveiliging van het identiteitsbeheerbedrijf Okta, zei dat vijf klanten van het bedrijf, waaronder MGM en Caesars, sinds augustus het slachtoffer zijn geworden van hackersgroepen die bekend staan als ALPHV en Scattered Spider.

In een interview met Reuters noemde Bradbury de andere bedrijven niet, maar zei dat Okta meewerkte aan officiële onderzoeken naar de inbreuken.

De hacks hebben opnieuw de schijnwerpers gericht op ransomware-aanvallen - cyberinbraken die elk jaar honderden bedrijven treffen, van gezondheidszorgaanbieders tot telecombedrijven. MGM en Caesars verloren vorige week marktwaarde toen de aandelenkoersen daalden, en MGM moet zich nog herstellen van verschillende verstoorde activiteiten in de hotels en gokgelegenheden die het bezit van Las Vegas tot Macau.

Het in San Francisco gevestigde Okta, dat naar eigen zeggen meer dan 17.000 klanten over de hele wereld heeft, levert identiteitsdiensten zoals multifactorauthenticatie die worden gebruikt om gebruikers veilig toegang te geven tot online toepassingen en websites. Meerdere inbreuken die het bedrijf vorige maand bij zijn klanten ontdekte, waren voor het bedrijf aanleiding om toen een waarschuwing uit te geven, aldus Bradbury.

"We zagen dat dit in zo'n korte tijd gebeurde en we vonden dat we naar de hele branche moesten komen en uitleggen wat hier gebeurt," zei hij.

Okta zei destijds dat haar Amerikaanse klanten een consistent patroon van aanvallen rapporteerden waarbij hackers zich voordeden als werknemers van een slachtoffer en hun helpdesk voor informatietechnologie overtuigden om hen duplicaattoegang te verlenen.

"We hebben de afgelopen zes tot twaalf maanden constant een toename van dit soort aanvallen gezien," zei Bradbury.

MGM heeft geen commentaar gegeven op de verklaring of de hack, behalve dat het vorige week zei dat het te maken had met een "cyberbeveiligingsprobleem". Caesars zei eerder dat het de inbraak aan het onderzoeken was.

De financieel gemotiveerde hackersgroep ALPHV claimde de MGM hack vrijdag in een bericht op zijn website en waarschuwde MGM voor verdere aanvallen als het geen deal zou sluiten. Het is onduidelijk hoeveel losgeld ALPHV heeft geëist.

Bradbury zei dat de groep bij MGM was binnengedrongen en toegang had gekregen tot de Okta-client, waardoor het meer toegang kreeg tot meer referenties in het systeem van het identiteitsbeheerbedrijf.

Scattered Spider lijkt te hebben samengewerkt met ALPHV bij de laatste inbraken, aldus Bradbury, die onderzoek aanhaalt van beveiligingsanalisten die beide groepen hebben gevolgd. "Zie ze meer als zakenpartners of filialen," zei hij.

Mandiant Intelligence van Google noemde Scattered Spider, ook bekend als UNC3944, vorige week een van de meest ontwrichtende hackers in de Verenigde Staten. Bradbury zei dat Mandiant's beschrijving van de tactieken van de groep overeenkwam met wat Okta had waargenomen bij de recente hacks. (Verslaggeving door Zeba Siddiqui in San Francisco; Bewerking door Michael Perry)