Crown Resorts, perusahaan perjudian dan hiburan terbesar di Australia, telah mengonfirmasi bahwa mereka mengalami pelanggaran data setelah server berbagi file aman GoAnywhere miliknya dibobol menggunakan kerentanan zero-day.
Perusahaan milik Blackstone memiliki pendapatan tahunan yang melampaui $8 miliar dan mengoperasikan kompleks di Melbourne, Perth, Sydney, Makau, dan London.
Pelanggaran data ini dilakukan oleh geng ransomware Clop, yang telah bergeser selama setahun terakhir dari mengenkripsi file menjadi melakukan serangan pemerasan data.
Pada bulan Februari, para pelaku ancaman mengaku telah mencuri data dari 130 organisasi selama sepuluh hari menggunakan a Kerentanan zero-day GoAnywhere.
Sementara Crown Resorts mengonfirmasi bahwa itu diperas oleh Clop, yang mengklaim telah mencuri data dari jaringannya, dikatakan tidak ada bukti pelanggaran data yang memengaruhi pelanggan.
“Kami baru-baru ini dihubungi oleh grup ransomware yang mengklaim bahwa mereka secara ilegal memperoleh file Crown dalam jumlah terbatas,” tulisnya pernyataan firma.
“Kami sedang menyelidiki validitas klaim ini sebagai prioritas. Kami dapat memastikan tidak ada data pelanggan yang dikompromikan, dan operasi bisnis kami tidak terpengaruh.”
Perusahaan perjudian dan hiburan mengatakan mereka akan terus bekerja dengan penegak hukum untuk melanjutkan penyelidikan insiden keamanan dan akan memberikan pembaruan jika bukti baru muncul.
Crown Resorts adalah yang terbaru dari daftar panjang korban yang mengaku terkena dampak pelanggaran GoAnywhere, termasuk CHS, Bank Penetasan, Rubrikitu Kota Toronto, Energi Hitachi, Procter & GambleDan Saks Fifth Avenue.
Clop masih memeras para korban dengan mengancam akan melepaskan data yang dicurinya dari jaringan mereka namun belum membocorkan apapun di situs kebocoran datanya.
Sumber: BleepingComputer
Sementara itu, vendor perangkat lunak GoAnywhere, Fortra, sudah menghadapi prospek a gugatan class action di Amerika Serikat, dituduh gagal menerapkan tindakan keamanan siber yang memadai untuk melindungi data pribadi yang disimpan di jaringannya.
Meskipun Fortra menawarkan kepada penggugat, seorang pelanggan Hatch Bank, satu tahun layanan pemantauan identitas dan perlindungan penipuan gratis, isyarat itu dianggap tidak cukup untuk mengurangi risiko seumur hidup dari pemaparan data pribadi.
Geng ransomware Clop memiliki sejarah mengeksploitasi kelemahan zero-day untuk mencuri data dari perusahaan dan melakukan gelombang pemerasan besar-besaran.
Pada Desember 2020, geng tersebut menggunakan a cacat zero-day di Accellion FTA untuk berkompromi dengan lebih dari seratus perusahaan, termasuk Shell, Kroger, Qualys, dan beberapa Universitas, menuntut $10.000.000 dalam tuntutan pemerasan.
