Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/crown-resorts-confirms-ransom-demand-after-goanywhere-breach/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #crown #resorts #confirma #pedido #de #resgate #após #violação #do #goanywhere
A Crown Resorts, a maior empresa de jogos e entretenimento da Austrália, confirmou que sofreu uma violação de dados depois que seu servidor seguro de compartilhamento de arquivos GoAnywhere foi violado usando uma vulnerabilidade de dia zero.
A empresa de propriedade da Blackstone tem uma receita anual que ultrapassa US$ 8 bilhões e opera complexos em Melbourne, Perth, Sydney, Macau e Londres.
Essa violação de dados foi conduzida pela gangue Clop ransomware, que mudou no ano passado da criptografia de arquivos para a execução de ataques de extorsão de dados.
Em fevereiro, os invasores alegaram ter roubado dados de 130 organizações durante dez dias, utilizando uma vulnerabilidade de dia zero do GoAnywhere.
Embora o Crown Resorts tenha confirmado que está sendo extorquido por Clop, que afirma ter roubado dados de suas redes, ele diz que não há evidências de que a violação de dados afete os clientes.
"Recentemente, fomos contatados por um grupo de ransomware que afirma ter obtido ilegalmente um número limitado de arquivos da Crown", diz o comunicado da empresa.
"Estamos investigando a validade desta reivindicação como uma questão de prioridade. Podemos confirmar que nenhum dado de cliente foi comprometido e nossas operações de negócios não foram afetadas."
A empresa de jogos e entretenimento diz que continuará trabalhando com as autoridades para continuar a investigação do incidente de segurança e fornecerá atualizações se novas evidências surgirem.
O Crown Resorts é o último de uma longa lista de vítimas que admitiram ter sido impactadas pelas violações do GoAnywhere, incluindo CHS, Hatch Bank, Rubrik, Cidade de Toronto, Hitachi Energy, Procter & Gamble e Saks Fifth Avenue.
A Clop ainda está extorquindo as vítimas ameaçando liberar os dados que roubou de suas redes, mas ainda não vazou nada em seu site de vazamento de dados.
Clop reivindicando o Crown Resorts como vítimaFonte: BleepingComputer
Enquanto isso, o fornecedor do software GoAnywhere, Fortra, já enfrenta a perspectiva de uma ação coletiva nos Estados Unidos, acusado de não implementar medidas adequadas de segurança cibernética para proteger os dados privados armazenados em sua rede.
Embora a Fortra tenha oferecido ao demandante, um cliente do Hatch Bank, um ano de serviços gratuitos de monitoramento de identidade e proteção contra fraudes, o gesto é considerado insuficiente para mitigar o risco vitalício da exposição de dados pessoais.
A gangue Clop ransomware tem um histórico de exploração de falhas de dia zero para roubar dados de empresas e realizar ondas de extorsão massivas.
Em dezembro de 2020, a gangue utilizou uma falha de dia zero no Accellion FTA para comprometer mais de cem empresas, incluindo Shell, Kroger, Qualys e várias universidades, exigindo $ 10.000.000 em demandas de extorsão.
Postar um comentário