Crown Resorts ammette un piccolo furto di dati dopo la violazione di GoAnywhere
In un recente sviluppo, Crown Resorts ha rivelato che un piccolo numero dei loro file è stato ottenuto in modo inappropriato. Questo è successo dopo un attacco ransomware a GoAnywhere, un fornitore di servizi di trasferimento file di terze parti che Crown utilizza per i trasferimenti di documenti online sicuri.
GoAnywhere, noto per offrire servizi di trasferimento file sicuri alle aziende come Crown, consente ai dipendenti di inviare documenti sensibili sia all'interno che all'esterno dell'organizzazione attraverso la loro piattaforma. Questo servizio è progettato per aumentare la sicurezza delle comunicazioni, utilizzando la tecnologia di trasferimento file gestito (MFT) per migliorare la sicurezza.
Crown Resorts ha riconosciuto di aver contattato un gruppo ransomware che ha rivendicato la responsabilità dell'acquisizione di alcuni file Crown tramite GoAnywhere. La società ha confermato che un insieme limitato di file è stato diffuso sul dark web, inclusi i registri di presenza e di orario dei dipendenti e alcuni numeri di membership di Crown Sydney.
Questo cyberattacco rappresenta un'altra sfida per l'operatore australiano del gioco d'azzardo già in difficoltà, che è sotto la stretta sorveglianza dei monitor nominati dallo stato nei suoi tre casinò locali.
La controversia sul riciclaggio di denaro nei casinò di Crown è emersa dopo le inchieste governative nel Victoria, nell'Australia Occidentale e nel Nuovo Galles del Sud. despite these findings, the company did not lose its gaming privileges. However, it was given a stipulated period to rectify its failed money laundering measures.
To the relief of customers, Crown declared that no customer information was compromised in the GoAnywhere ransomware attack. The company has reached out to affected employees, informing them of new company identification numbers as a precautionary measure.
Gold Tahoe is believed to be behind the GoAnywhere attack, using Clop ransomware to gain access to the platform and demand ransom payments in bitcoin. The attack has impacted several renowned global companies, including Proctor & Gamble, Saks Fifth Avenue, Hatch Bank, Hitachi Energy, and the City of Toronto, apart from Crown Resorts.
The GoAnywhere vulnerability exploited by the attackers is related to a known flaw in the GoAnywhere MFT software, identified as CVE-2023-0669. This vulnerability allows unauthorized access to sensitive data, enabling remote code execution. For more detailed information about this vulnerability, refer to the NVD on the NIST website.
The news of the ransomware attack on GoAnywhere, a service provider used by Crown Resorts, has spread widely. Following the attack, Crown Resorts confirmed that some of their files, including employee records and membership numbers, were disseminated on the dark web.
