Crown Resorts, la plus grande société de jeux et de divertissement d’Australie, a confirmé avoir subi une violation de données après que son serveur de partage de fichiers sécurisé GoAnywhere a été piraté à l’aide d’une vulnérabilité zero-day.
La société appartenant à Blackstone a un chiffre d’affaires annuel supérieur à 8 milliards de dollars et exploite des complexes à Melbourne, Perth, Sydney, Macao et Londres.
Cette violation de données a été menée par le gang de rançongiciels Clop, qui est passé au cours de l’année écoulée du chiffrement de fichiers à la réalisation d’attaques d’extorsion de données.
En février, les acteurs de la menace ont affirmé avoir volé des données à 130 organisations pendant dix jours en utilisant une vulnérabilité GoAnywhere zero-day.
Bien que Crown Resorts ait confirmé qu’il était extorqué par Clop, qui prétend avoir volé des données sur ses réseaux, il affirme qu’il n’y a aucune preuve que la violation de données affecte les clients.
« Nous avons récemment été contactés par un groupe de rançongiciels qui prétend avoir obtenu illégalement un nombre limité de fichiers de la Couronne », lit-on dans le communiqué de l’entreprise.
« Nous enquêtons en priorité sur la validité de cette réclamation. Nous pouvons confirmer qu’aucune donnée client n’a été compromise et que nos opérations commerciales n’ont pas été affectées. »
La société de jeu et de divertissement a déclaré qu’elle continuerait à travailler avec les forces de l’ordre pour poursuivre l’enquête sur l’incident de sécurité et fournirait des mises à jour si de nouvelles preuves apparaissaient.
Crown Resorts est la dernière d’une longue liste de victimes qui ont admis avoir été touchées par les violations de GoAnywhere, notamment CHS, Hatch Bank, Rubrik, la ville de Toronto, Hitachi Energy, Procter & Gamble et Saks Fifth Avenue.
Clop extorque toujours les victimes en menaçant de divulguer les données qu’il a volées sur leurs réseaux, mais n’a encore rien divulgué sur son site de fuite de données.
Pendant ce temps, l’éditeur du logiciel GoAnywhere, Fortra, fait déjà face à la perspective d’un recours collectif aux États-Unis, accusé de ne pas avoir mis en œuvre les mesures de cybersécurité adéquates pour protéger les données privées stockées dans son réseau.
Bien que Fortra ait offert au plaignant, un client de Hatch Bank, un an de services gratuits de surveillance de l’identité et de protection contre la fraude, le geste est rejeté comme insuffisant pour atténuer le risque à vie d’exposition des données personnelles.
Le gang de rançongiciels Clop a l’habitude d’exploiter les failles du jour zéro pour voler des données aux entreprises et effectuer des vagues d’extorsion massives.
En décembre 2020, le gang a utilisé une faille zero-day dans Accellion FTA pour compromettre plus d’une centaine d’entreprises, dont Shell, Kroger, Qualys et plusieurs universités, exigeant 10 000 000 $ en demandes d’extorsion.