オーストラリア最大のギャンブルおよびエンターテイメント企業である Crown Resorts は、ゼロデイ脆弱性を使用して GoAnywhere の安全なファイル共有サーバーが侵害された後、データ侵害を受けたことを確認しました.
Blackstone が所有するこの会社の年間収益は 80 億ドルを超え、メルボルン、パース、シドニー、マカオ、ロンドンで複合施設を運営しています。
このデータ侵害は、過去 1 年間でファイルの暗号化からデータ恐喝攻撃へと移行した Clop ランサムウェア ギャングによって行われました。
2 月に、脅威アクターは、GoAnywhere のゼロデイ脆弱性を利用して、10 日間にわたって130 の組織からデータを盗んだと主張しました。
Crown Resorts は、ネットワークからデータを盗んだと主張する Clop によって強要されていることを確認しましたが、データ侵害が顧客に影響を与えたという証拠はないと述べています。
同社の声明には、「最近、限られた数の Crown ファイルを違法に取得したと主張するランサムウェア グループから連絡がありました。
「優先事項として、この主張の妥当性を調査しています。顧客データが侵害されておらず、事業運営に影響がないことを確認できます。」
ギャンブルとエンターテイメントの会社は、法執行機関と協力してセキュリティインシデントの調査を継続し、新しい証拠が表面化した場合は最新情報を提供すると述べています.
Crown Resorts は、CHS 、 Hatch Bank 、 Rubrik 、 トロント市、 Hitachi Energy 、 Procter & Gamble 、 Saks Fifth Avenueなど、GoAnywhere 侵害の影響を受けたことを認めた被害者の長いリストの最新のものです。
Clop は、ネットワークから盗んだデータを公開すると脅して被害者を強要し続けていますが、データ漏洩サイトではまだ何も漏洩していません。
ソース:
一方、GoAnywhere ソフトウェアのベンダーである Fortra は、ネットワークに保存されている個人データを保護するための適切なサイバーセキュリティ対策を実施していないとして、米国で集団訴訟の可能性に直面しています。
Fortra は Hatch Bank の顧客である原告に 1 年間の無料の ID 監視および詐欺防止サービスを提供しましたが、このジェスチャーは個人データ漏洩の生涯リスクを軽減するには不十分であるとして却下されました。
Clop ランサムウェア ギャングには、企業からデータを盗み、大規模な恐喝を実行するために、ゼロデイの欠陥を悪用した歴史があります。
2020 年 12 月、ギャングはAccellion FTA のゼロデイ脆弱性を利用して、Shell、Kroger、Qualys、およびいくつかの大学を含む 100 を超える企業に侵入し、1,000 万ドルの恐喝を要求しました。
Comments