A Crown Resorts, maior empresa de jogos de azar e entretenimento da Austrália, confirmou que sofreu uma violação de dados após seu servidor seguro de compartilhamento de arquivos GoAnywhere ter sido violado usando uma vulnerabilidade zero-day.
A empresa, de propriedade da Blackstone, tem uma receita anual que ultrapassa US$ 8 bilhões e opera complexos em Melbourne, Perth, Sydney, Macau e Londres.
A violação de dados foi realizada pelo grupo de ransomware Clop, que mudou nos últimos anos de criptografar arquivos para realizar ataques de extorsão de dados.
Em fevereiro, os invasores afirmaram ter roubado dados de 130 organizações durante dez dias, usando uma vulnerabilidade zero-day do GoAnywhere.
Embora a Crown Resorts tenha confirmado que está sendo extorquida pelo Clop, que afirma ter roubado dados de suas redes, ela diz que não há evidências de que a violação de dados tenha afetado os clientes.
A empresa de jogos de azar e entretenimento afirma que continuará trabalhando com a polícia para continuar a investigação do incidente de segurança e fornecerá atualizações se surgirem novas evidências.
A Clop ainda está extorquindo as vítimas ameaçando divulgar os dados que roubou de suas redes, mas ainda não vazou nada em seu site de vazamento de dados.
Enquanto isso, o fornecedor do software GoAnywhere, Fortra, já enfrenta a perspectiva de uma ação coletiva nos Estados Unidos, acusado de não implementar medidas adequadas de cibersegurança para proteger os dados privados armazenados em sua rede.
Ainda em dezembro de 2020, o grupo Clop utilizou uma falha zero-day no Accellion FTA para comprometer mais de cem empresas, incluindo Shell, Kroger, Qualys e várias universidades, exigindo US$ 10.000.000 em exigências de extorsão.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...