Dalış Özeti:
- Avustralya merkezli tatil köyü ve kumarhane işletmecisi Crown Resorts, dosya aktarım hizmeti GoAnywhere’i hedef alan fidye yazılımı tehdit aktörü Clop tarafından gerçekleştirilen bir dizi saldırıdan etkilenen birçok kuruluştan biri olduğunu Pazartesi günü doğruladı.
- Şirket, hiçbir müşteri verisinin tehlikeye atılmadığını ve ticari operasyonların etkilenmediğini iddia ediyor. Konuyla ilgili soruşturma sürüyor.
- “Crown, geçen hafta sonlarında bir fidye yazılımı grubundan gelen ve Crown’dan yasa dışı bir şekilde veri elde ettiğini iddia eden bir dizi e-postanın bilgi güvenliği ekibimiz tarafından ele geçirilmesiyle güvenlik olayından haberdar oldu.” Şirketin kurumsal iletişim başkanı Kris Tautee-posta yoluyla söyledi.
Dalış Bilgisi:
Crown Resorts’a yönelik siber saldırı, küresel çılgınlık GoAnywhere’deki bir güvenlik açığıyla bağlantılı. Clop fidye yazılımı grubuna bağlı tehdit aktörleri, Şubat ayı başlarında 130’dan fazla kurban talep etti ve 22 Mart ile 24 Mart arasında ek 60 kurban daha talep etti.
Taute, “Soruşturmalarımızın devam ettiği göz önüne alındığında, bu güvenlik olayıyla ilgili toplam kayıt sayısını, verilerin niteliğini veya fidyeyi doğrulayamıyoruz” dedi. “Ancak, Crown’un yönetilen dosya aktarım hizmetini kullanımına bağlı olarak, müşteri verilerinin tehlikeye atılmadığını ve iş operasyonlarının şu anda etkilenmediğini doğrulayabiliriz.”
Crown Resorts, bir GoAnywhere müşterisi olduğunu doğruladı ve şu adresten daha fazla bilgi istiyor: Fortra, dosya aktarım hizmetinin arkasındaki şirket. Şirket, soruşturma devam ederken GoAnywhere kullanımını da izole etti.
Fortra, GoAnywhere’in bazı örneklerinde şüpheli etkinlikten ilk olarak 30 Ocak’ta haberdar edildiğini söyledi. Şirket, aktif olarak yararlanılan sıfır gün güvenlik açığı için bir yama yayınladı. CVE-2023-0669bir hafta sonra.
Çalışanlar, kolluk kuvvetleri ve oyun düzenleyicileri önceden bilgilendirildi kamuya açıklamaTaute, Avustralya ve ABD’deki siber güvenlik uzmanlarının soruşturma ve müdahaleye yardımcı olmak için çekildiğini söyledi.
Özel sermaye şirketi Blackstone, Crown Resorts’u satın aldı Haziran 2022’de. Crown Resorts, o sırada 20.000 çalışanı olduğunu söyledi. Şirket ayrıca Londra’da bir üyeler kulübüne sahiptir ve Aspers Group, Nobu, Betfair Australasia, DGN Games ve Chill Gaming’de mülkiyet hissesine sahiptir.