Perusahaan perjudian serta hiburan terkemuka Australia, Crown Resorts, mengonfirmasi telah mengalami pelanggaran data. Itu mengikuti insiden pada mana server berbagi arsip login winlose99 GoAnywhere ditembus oleh penyerang yang mengeksploitasi kerentanan zero-day buat mendapatkan akses.

Dimiliki oleh Blackstone, super besar hiburan ini mempunyai pendapatan tahunan yang tercatat melebihi $8 miliar dan  menjalankan kompleks winlose99 di kota-kota akbar di Australia mirip Melbourne, Sydney, serta Perth, dan  lebih jauh lagi pada London dan  Makau.

Operator ransomware di kerja

Pelanggaran data yg menghancurkan ini dilakukan oleh geng ransomware Clop yang populer. pada beberapa tahun terakhir, penjahat login winlose99 global maya sudah mengubah taktiknya, beralih asal mengenkripsi arsip data menjadi melakukan agresi pemerasan data khusus.

Februari animo ini, operator ancaman menjamin telah mencuri data akbar-besaran berasal 130 organisasi pada agresi 10 hari, menggunakan login winlose99 kerentanan zero-day pada solusi membuatkan arsip yg safety, GoAnywhere.

Meskipun Crown Resorts telah mengonfirmasi bahwa waktu ini sedang diperas sang geng Clop (yg mengklaim mempunyai data yg dieksfiltrasi asal jaringan perusahaan), dia winlose99 menambahkan bahwa tidak terdapat bukti yg menunjukkan bahwa pelanggaran data sudah memengaruhi pelanggan.

Pernyataan negara bagian dari Crown Resorts menyebutkan:

Kami dihubungi oleh kelompok ransomware yang mengklaim bahwa mereka secara ilegal memperoleh file Crown pada jumlah terbatas. Kami winlose99 sedang mengkaji validitas klaim menjadi dilema prioritas. Kami dapat mengonfirmasi bahwa tidak terdapat data pelanggan yang disusupi, dan  operasi bisnis kami tidak terpengaruh.”

Resor Crown juga telah menyatakan akan terus bekerja sama menggunakan lembaga kepolisian buat melakukan penyelidikan atas insiden keamanan serta bermaksud buat menunjukkan pembaruan Bila terdapat bukti baru mengenai peristiwa besar  tadi.

Korban pelanggaran pada mana saja

Crown Resorts hanyalah nama terbaru asal serangkaian panjang korban profil tinggi yang sudah mengonfirmasi bahwa mereka telah login winlose99 terpengaruh oleh kerentanan GoAnywhere. Lainnya termasuk CHS, Rubrik, Hatch Bank, Kota Toronto, Procter & Gamble, Saks Fifth Avenue serta Hitachi Energy,

Karena geng ransomware Clop terus memeras korbannya dengan ancaman akan melepaskan data yg dicuri asal jaringan pribadi mereka, mereka belum mengungkapkan file apa pun di situs kebocoran web gelapnya.

Di saat yg sama, Fortra, pemilik GoAnywhere, menghadapi kemungkinan gugatan class action yang merusak pada AS. Itu dituduh gagal winlose99 menerapkan langkah-langkah keamanan siber yang memadai buat menjaga data pribadi sebagai akibatnya disimpan pada jaringannya.

Ad interim Fortra sudah memberikan kepada penggugat, (pelanggan asal pelanggan Hatch Bank) layanan perlindungan penipuan dan login winlose99 pemantauan ciri-ciri perdeo selama satu tahun, perilaku vendor software disebut tak cukup buat mengurangi apa yg adalah risiko keabadian terkait gambaran data langsung.

Geng ransomware Clop yang dursila mencakup sejarah yg diketahui memanfaatkan kelemahan zero-day pada perangkat lunak buat mencuri data asal perusahaan dan  melakukan pemerasan skala akbar.

Kembali pada bulan Desember 2020, itu menyalahgunakan stigma nol hari yang ditemukan pada Accellion FTA buat merugikan lebih asal seratus winlose99 perusahaan, termasuk Kroger, Shell, Qualys, dan  beberapa Universitas, menuntut $10 juta sebagai pembayaran buat kerahasiaan.