Crown Resorts confirma pedido de resgate após violação do GoAnywhere
29 de Março de 2023

A Crown Resorts, maior empresa de jogos de azar e entretenimento da Austrália, confirmou que sofreu uma violação de dados após seu servidor seguro de compartilhamento de arquivos GoAnywhere ter sido violado usando uma vulnerabilidade zero-day.

A empresa, de propriedade da Blackstone, tem uma receita anual que ultrapassa US$ 8 bilhões e opera complexos em Melbourne, Perth, Sydney, Macau e Londres.

A violação de dados foi realizada pelo grupo de ransomware Clop, que mudou nos últimos anos de criptografar arquivos para realizar ataques de extorsão de dados.

Em fevereiro, os invasores afirmaram ter roubado dados de 130 organizações durante dez dias, usando uma vulnerabilidade zero-day do GoAnywhere.

Embora a Crown Resorts tenha confirmado que está sendo extorquida pelo Clop, que afirma ter roubado dados de suas redes, ela diz que não há evidências de que a violação de dados tenha afetado os clientes.

A empresa de jogos de azar e entretenimento afirma que continuará trabalhando com a polícia para continuar a investigação do incidente de segurança e fornecerá atualizações se surgirem novas evidências.

A Clop ainda está extorquindo as vítimas ameaçando divulgar os dados que roubou de suas redes, mas ainda não vazou nada em seu site de vazamento de dados.

Enquanto isso, o fornecedor do software GoAnywhere, Fortra, já enfrenta a perspectiva de uma ação coletiva nos Estados Unidos, acusado de não implementar medidas adequadas de cibersegurança para proteger os dados privados armazenados em sua rede.

Ainda em dezembro de 2020, o grupo Clop utilizou uma falha zero-day no Accellion FTA para comprometer mais de cem empresas, incluindo Shell, Kroger, Qualys e várias universidades, exigindo US$ 10.000.000 em exigências de extorsão.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...