Crown Casino zostało dotknięte żądaniem okupu przez rosyjski gang cybernetyczny, który twierdzi, że zhakował australijskiego giganta hazardowego.
Firma potwierdziła, że bada potencjalne naruszenie danych po tym, jak gang ransomware Cl0p opublikował w tzw. ciemnej sieci, że uzyskał dostęp do danych firmy.
Firma zajmująca się kasynem i kurortem z siedzibą w Melbourne zaalarmowała policję i regulatora hazardu, i pracuje nad ustaleniem, jakie dane mogły zostać ukradzione.
Uniwersytet w Melbourne potwierdził również, że mógł paść ofiarą gangu, chociaż wszelkie utracone dane ograniczały się do kodów kosztów, które śledzą wydatki i nie zawierały żadnych danych osobowych ani “delikatnych” danych.
Wydaje się, że firmy te są jedną z co najmniej 130 firm zagrożonych przez Cl0p, która wykorzystała słabość oprogramowania GoAnywhere do przesyłania plików innej firmy, z którego korzysta wiele dużych firm.
Masowe naruszenie danych miało miejsce pod koniec stycznia i dotknęło firmy, w tym Rio Tinto w Australii i globalny konglomerat Proctor & Gamble.
„Crown jest jedną z wielu organizacji korzystających z usługi transferu plików innej firmy GoAnywhere, na którą miało wpływ naruszenie danych na całym świecie” – powiedział rzecznik Crown australijskim mediom.
„Niedawno skontaktowała się z nami grupa ransomware, która twierdzi, że nielegalnie uzyskała ograniczoną liczbę plików Crown.
„Badamy zasadność tego roszczenia jako kwestię priorytetową.
„Możemy potwierdzić, że żadne dane klientów nie zostały naruszone, a nasza działalność biznesowa nie została naruszona.
„Kontynuujemy współpracę z organami ścigania i powiadomiliśmy naszych regulatorów gier w ramach toczącego się dochodzenia i w razie potrzeby dostarczymy odpowiednie aktualizacje”.
GoAnywhere to rzekomo bezpieczny system przesyłania plików dostarczany przez amerykańską firmę cybernetyczną Fortra, aby umożliwić klientom bezpieczne przesyłanie poufnych plików przez Internet.
Hack dotknął firmy na całym świecie, w tym firmę filmową Cinemax i miasto Toronto w Kanadzie.
Rio poinformowało, że niektóre prywatne dane personelu mogły zostać naruszone.
Uniwersytet w Melbourne potwierdził, że był świadomy potencjalnej utraty danych w wyniku naruszenia GoAnywhere.
„Niedawno zewnętrzny dostawca oprogramowania dla Uniwersytetu w Melbourne, FORTRA GoAnywhere MFT, padł ofiarą cyberataku” – powiedział rzecznik uniwersytetu.
„21 marca zespół ds. bezpieczeństwa cybernetycznego Uniwersytetu w Melbourne przechwycił wiadomość e-mail od cyberprzestępcy, który twierdził, że ukradł dane uniwersyteckie z GoAnywhere MFT.
