Zona de Azar EE.UU – Crown Resorts Informa Violación de Datos
EE.UU.- 29 de Marzo de 2023 www.zonadeazar.com Crown Resorts informó que un grupo de ransomware supuestamente obtuvo acceso a parte de sus archivos durante la transferencia de GoAnywhere.
El principal grupo de entretenimiento, operador y desarrollador de resorts integrados de Down Under ha anunciado que un grupo de ransomware se ha puesto en contacto con ellos con afirmaciones de acceder a “un número limitado de archivos de Crown”.
El incidente ocurrió durante un procedimiento de transferencia de archivos a través de la plataforma GoAnywhere.
Este último ofrece un software de transferencia de archivos gestionado proporcionado por la empresa de ciberseguridad con sede en EE. UU. Fortra.
No se incluyeron datos del cliente
Según un portavoz de Crown Resorts, las operaciones de la empresa no han sufrido ningún impacto como resultado de la filtración de datos. Al mismo tiempo, no se informaron violaciones de datos de clientes.
El grupo propietario de Crown Melbourne, Crown Perth, Crown Sydney y Crown London Apinalls explicó además que se ha iniciado una investigación sobre las afirmaciones del grupo de ransomware y la verdad detrás de ellas.
El portavoz agregó que el grupo ya notificó a sus reguladores de juegos y que continuará ofreciendo “actualizaciones relevantes” al tiempo que expresó la intención de colaborar con las fuerzas del orden.
La actividad sospechosa en la plataforma de transferencia de archivos fue identificada y reportada originalmente por Fortra, hace casi dos meses. Supuestamente, varios otros grupos y empresas se vieron afectados como resultado de la misma infracción, incluida la empresa minera Rio Tinto.
Si bien el grupo de ransomware amenazó con publicar los datos robados de Rio Tinto, incluida la información de nómina de un número limitado de empleados, en la dark web, esto aún no ha ocurrido.
Al igual que Crown Resorts, el gigante minero sigue investigando la veracidad de las afirmaciones del grupo ciberdelincuente. Hasta ahora, el grupo minero líder a nivel mundial que se enfoca en la extracción y el procesamiento de recursos minerales ha encontrado una indicación de una “posibilidad de que los datos de Rio Tinto puedan verse afectados”.
A finales de noviembre de 2023, Crown Resorts publicó los resultados del ejercicio económico hasta el 30 de junio, con pérdidas de 945 millones de dólares australianos (633 millones de dólares).
Número creciente de infracciones de ciberseguridad
En las últimas semanas, un número cada vez mayor de empresas internacionales e instituciones gubernamentales informaron incidentes similares de filtración de datos en relación con la misma plataforma GoAnywhere.
Entre ellos, podemos mencionar a Hitachi Energy, la unidad japonesa de Hitachi que también reportó un ataque de ransomware por parte de un grupo ciberdelincuente llamado “CL0P”. El ataque provocó que los ciberdelincuentes obtuvieran acceso no autorizado a los datos de sus empleados en algunos países.
El mismo grupo CL0P también exploró las vulnerabilidades de seguridad en los servidores pertenecientes a Accellion, con sede en California, en 2021. Esto resultó en una serie de violaciones de datos en varias instituciones importantes, incluido el Banco de la Reserva de Nueva Zelanda, Morgan Stanley y Kroger Co.
La bolsa estadounidense Community Health Systems también confirmó que los datos personales y médicos de alrededor de un millón de personas pueden haber sido objeto de una violación de seguridad en relación con el mismo software de transferencia de archivos gestionados propiedad de Fortra.
Edito @_fonta www.zonadeazar.com