Η Crown Resorts, ο κορυφαίος πάροχος τυχερών παιχνιδιών και ψυχαγωγίας της Αυστραλίας, αποκάλυψε με λύπη της ότι ο GoAnywhere secure file-sharing server της παραβιάστηκε μέσω μιας ευπάθειας zero-day από τη συμμορία ransomware Clop, οδηγώντας σε μια παραβίαση δεδομένων.
Με ετήσια έσοδα άνω των 8 δισεκατομμυρίων δολαρίων, η εταιρεία που ανήκει στην Blackstone, κατέχει και διαχειρίζεται συγκροτήματα στη Μελβούρνη, το Περθ, το Σίδνεϊ, το Μακάο και το Λονδίνο.
Η ransomware συμμορία Clop, που βρίσκεται πίσω από την επίθεση στην Crown Resorts, έχει εγκαταλείψει σε μεγάλο βαθμό την πρακτική της κρυπτογράφησης αρχείων και αντ’ αυτού ασχολείται με την κλοπή δεδομένων και τον εκβιασμό.
Δείτε επίσης: Clop ransomware: Η πόλη του Τορόντο επιβεβαιώνει κλοπή δεδομένων
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Κατά τη διάρκεια του Φεβρουαρίου, οι εγκληματίες του κυβερνοχώρου καυχήθηκαν ότι έκλεψαν δεδομένα από περισσότερους από 130 οργανισμούς μέσα σε διάστημα δέκα ημερών, εκμεταλλευόμενοι μια zero-day ευπάθεια του GoAnywhere.
Η Crown Resorts επιβεβαίωσε ότι η ομάδα Clop, η οποία ισχυρίζεται ότι έχει αποκτήσει δεδομένα από τα δίκτυά της, τους εκβιάζει. Ωστόσο, η εταιρεία επιμένει ότι δεν υπάρχουν ενδείξεις παραβίασης των δεδομένων των πελατών της.
“Επικοινώνησε πρόσφατα μια ομάδα ransomware που ισχυρίζεται ότι έχει αποκτήσει παράνομα περιορισμένο αριθμό αρχείων της Crown“, αναφέρεται στην ανακοίνωση της εταιρείας.
“Διερευνούμε την εγκυρότητα αυτού του ισχυρισμού. Μπορούμε να επιβεβαιώσουμε ότι δεν έχουν παραβιαστεί δεδομένα πελατών και οι επιχειρηματικές μας δραστηριότητες δεν έχουν επηρεαστεί”.
Δείτε επίσης: Dark Power ransomware: Όσα ξέρουμε για τη νέα απειλή
Η Crown Resorts δήλωσε ότι συνεργάζεται με τις αρχές επιβολής του νόμου προκειμένου να διερευνήσει διεξοδικότερα το περιστατικό ασφαλείας. Δεσμεύτηκε, επίσης, να ενημερώνει τους πελάτες της για τυχόν νέα ευρήματα.
Η Crown Resorts είναι η πιο πρόσφατη προσθήκη σε μια μακρά λίστα θυμάτων που επηρεάστηκαν από τη zero-day ευπάθεια του GoAnywhere. Μέχρι στιγμής, οι CHS, Hatch Bank, Rubrik, City of Toronto, Hitachi Energy, Procter & Gamble και Saks Fifth Avenue έχουν βιώσει τις επιπτώσεις των παραβιάσεων.
Αξίζει να σημειωθεί ότι η Clop συνεχίζει να εκβιάζει τα θύματά της, προειδοποιώντας ότι θα δημοσιοποιήσει τα δεδομένα που έκλεψε από τα δίκτυά τους. Ωστόσο δεν έχει ακόμη εκθέσει καμία από αυτές τις πληροφορίες στον ιστότοπο διαρροής δεδομένων.
Όσον αφορά στη Fortra, τον κατασκευαστή του λογισμικού GoAnywhere, είναι αντιμέτωπη με νομικές ενέργειες λόγω της αμέλειάς της να εφαρμόσει τα κατάλληλα μέτρα διαδικτυακής ασφάλειας. Φαίνεται πως έχει γίνει και μια ομαδική αγωγή λόγω της αποτυχίας της να προστατεύσει τις προσωπικές πληροφορίες που είναι αποθηκευμένες στο δίκτυό της.
Δείτε επίσης: Η ομάδα Play ransomware δημοσίευσε τα data της Royal Dirkzwager
Δεν είναι μόνο η Crown Resorts και οι άλλες εταιρείες που αναφέραμε παραπάνω. Η συμμορία ransomware Clop έχει ιστορικό εκμετάλλευσης zero-day ευπαθειών για την κλοπή δεδομένων. Το Δεκέμβριο του 2020, η συμμορία χρησιμοποίησε ένα zero-day bug του Accellion FTA για να θέσει σε κίνδυνο περισσότερες από εκατό εταιρείες, συμπεριλαμβανομένων των Shell, Kroger, Qualys και πολλών Πανεπιστημίων.
Τα σφάλματα Zero-day αποτελούν σημαντική απειλή στον σημερινό ψηφιακό κόσμο. Μπορούν να προκαλέσουν ζημιά σε τεχνολογικές υποδομές, οργανισμούς και άτομα επιτρέποντας την κλοπή ευαίσθητων πληροφοριών ή μολύνοντας συστήματα με κακόβουλο λογισμικό.
Πηγή: www.bleepingcomputer.com