Avustralya'nın en büyük kumar ve eğlence şirketi olan Crown Resorts, Goanywhere güvenli dosya paylaşım sunucusunun sıfır gün güvenlik açığı kullanılarak ihlal edildikten sonra veri ihlali yaşadığını doğruladı.
Blackstone'un sahip olduğu şirket, 8 milyar doları aşan ve Melbourne, Perth, Sydney, Macau ve Londra'da kompleksler işleten yıllık bir gelire sahiptir.
Bu veri ihlali, geçtiğimiz yıl boyunca dosyaları şifrelemekten veri gasp saldırıları gerçekleştirmeye kadar değişen klop fidye yazılımı çetesi tarafından gerçekleştirildi.
Şubat ayında, tehdit aktörleri on gün boyunca 130 kuruluştan bir Goany Where Zero-Day güvenlik açığını kullanarak çalındığını iddia etti.
Crown Resorts, ağlarından veri çaldığını iddia eden Clop tarafından zorlandığını doğrularken, müşterileri etkileyen veri ihlaline dair bir kanıt olmadığını söylüyor.
Firmanın açıklamasını okurken, "Son zamanlarda, sınırlı sayıda taç dosyası aldıklarını iddia eden bir fidye yazılımı grubu tarafından iletişime geçildi."
Diyerek şöyle devam etti: "Bu iddianın geçerliliğini bir öncelik meselesi olarak araştırıyoruz. Hiçbir müşteri verisinin tehlikeye atılmadığını ve iş operasyonlarımızın etkilenmediğini doğrulayabiliriz."
Kumar ve eğlence şirketi, güvenlik olayının soruşturulmasına devam etmek için kolluk kuvvetleri ile çalışmaya devam edeceklerini ve yeni kanıt yüzeyleri varsa güncellemeler sağlayacağını söylüyor.
Crown Resorts, CHS, Hatch Bank, Rubrik, Toronto Şehri, Hitachi Energy, Procter & Gamble ve Saks Beşinci Caddesi de dahil olmak üzere Goanywhere ihlallerinden etkilendiğini kabul eden uzun bir kurban listesinin sonuncusudur.
Clop, ağlarından çaldığı verileri serbest bırakmakla tehdit ederek kurbanları hala zorluyor, ancak henüz veri sızıntı sitesinde hiçbir şey sızdırmadı.
Bu arada, Goanywhere yazılımı satıcısı Fortra, ağında depolanan özel verileri korumak için yeterli siber güvenlik önlemleri uygulamakla suçlanan ABD'de bir sınıf eylem davası ihtimaliyle karşı karşıya.
Fortra, bir Hatch Bank müşterisi, bir yıllık ücretsiz kimlik izleme ve sahtekarlık koruma hizmetleri olan davacı sunsa da, jest kişisel verilere maruz kalma riskini azaltmak için yetersiz olarak reddedildi.
Clop fidye yazılımı çetesi, şirketlerden veri çalmak ve büyük gasp dalgaları yapmak için sıfır gün kusurlarından yararlanma geçmişine sahiptir.
Aralık 2020'de çete, Shell, Kroger, Qualys ve birkaç üniversite de dahil olmak üzere yüzün üzerinde firmayı tehlikeye atmak için Acccellion FTA'da sıfır günlük bir kusur kullandı ve 10.000.000 dolarlık gasp talepleri talep etti.
Ransomware'de Hafta - 17 Mart 2023 - Veri Formrost'a kayma
Clop Fidye Yazılımı, Goanywhere Zero-Day kullanarak 130 orgs ihlal ettiğini iddia ediyor
Ransomware'de Hafta - 24 Mart 2023 - Clop aşırı yükü
Procter & Gamble, Goany Where Zero-Day üzerinden veri hırsızlığını doğrular
Clop fidye yazılımı Saks Fifth Avenue, perakendeci, Mock Verilerinin Çalındığını Söyledi
Kaynak: Bleeping Computer