Avustralya’nın en büyük kumar ve eğlence şirketi Crown Resorts, GoAnywhere güvenli dosya paylaşım sunucusu sıfır gün güvenlik açığı kullanılarak ihlal edildikten sonra bir veri ihlaline maruz kaldığını doğruladı.
Blackstone’a ait şirketin yıllık geliri 8 milyar doları aşıyor ve Melbourne, Perth, Sidney, Makao ve Londra’da kompleksler işletiyor.
Bu veri ihlali, geçen yıl içinde dosyaları şifrelemekten veri gasp saldırıları gerçekleştirmeye geçiş yapan Clop fidye yazılımı çetesi tarafından gerçekleştirildi.
Şubat ayında tehdit aktörleri, GoAnywhere sıfır gün güvenlik açığını kullanarak on gün içinde 130 kuruluştan veri çaldıklarını iddia ettiler.
Crown Resorts, ağlarından veri çaldığını iddia eden Clop tarafından şantaj yapıldığını doğrularken, veri ihlalinin müşterileri etkilediğine dair bir kanıt olmadığını söylüyor.
Firmanın açıklamasında, “Kısa bir süre önce, sınırlı sayıda Crown dosyasını yasa dışı bir şekilde ele geçirdiklerini iddia eden bir fidye yazılımı grubu bizimle iletişime geçti.”
“Öncelikli olarak bu iddianın geçerliliğini araştırıyoruz. Hiçbir müşteri verisinin gizliliğinin ihlal edilmediğini ve ticari faaliyetlerimizin etkilenmediğini onaylayabiliriz.”
Kumar ve eğlence şirketi, güvenlik olayının soruşturulmasına devam etmek için kolluk kuvvetleriyle çalışmaya devam edeceklerini ve yeni kanıtlar ortaya çıkarsa güncellemeler sağlayacaklarını söylüyor.
Crown Resorts, CHS, Hatch Bank, Rubrik, Toronto Şehri, Hitachi Energy, Procter & Gamble ve Saks Fifth Avenue dahil olmak üzere GoAnywhere ihlallerinden etkilendiğini kabul eden uzun bir kurban listesinin sonuncusudur.
Clop, ağlarından çaldığı verileri yayınlamakla tehdit ederek kurbanları hâlâ şantaj yapıyor, ancak veri sızıntısı sitesinde henüz hiçbir şey sızdırmadı.
Kaynak: BleepingComputer
Bu arada, GoAnywhere yazılımının satıcısı Fortra, ağında depolanan özel verileri korumak için yeterli siber güvenlik önlemlerini uygulamamakla suçlanan ABD’de bir toplu dava olasılığıyla karşı karşıya.
Fortra, bir Hatch Bank müşterisi olan davacıya bir yıllık ücretsiz kimlik izleme ve dolandırıcılığa karşı koruma hizmetleri sunmasına rağmen, kişisel verilerin ömür boyu ifşa olma riskini azaltmak için jest yetersiz olduğu için reddedildi.
Clop fidye yazılımı çetesinin, şirketlerden veri çalmak ve devasa haraç dalgaları gerçekleştirmek için sıfır gün kusurlarından yararlanma geçmişi var.
Aralık 2020’de çete, Shell, Kroger, Qualys ve birkaç Üniversite de dahil olmak üzere yüzden fazla firmayı tehlikeye atmak için Accellion FTA’da sıfır günlük bir kusur kullandı ve haraç taleplerinde 10.000.000 $ talep etti.