Crown Resorts confirms ransom demand after GoAnywhere breach
2023/03/26 BleepingComputer — オーストラリア最大のギャンブル・エンターテイメント企業である Crown Resorts は、GoAnywhere に存在するゼロデイ脆弱性を悪用する脅威アクターに、セキュア・ファイル共有サーバへの侵入とデータ侵害を許したことを認めた。Blackstone 傘下の同社は、年間売上高が $8 billion 超える企業であり、メルボルン/パース/シドニー/マカオ/ロンドンで複合施設を運営している。このデータ侵害は、ランサムウェア・ギャング Clop によるものだが、この1年間において同グループは、ファイルの暗号化からデータ強奪攻撃へとシフトしている。
2023年2月に Clop が発したのは、GoAnywhere のゼロデイ脆弱性を悪用することで、10日間にわたり 130の組織からデータを盗んだという犯行声明である。
今回のインシデントにおいて、ネットワークからデータを盗んだと主張する Clop からの恐喝が行われているが、データ漏洩が顧客に影響を与えたという証拠はないと、Crown Resorts は述べている。
同社は、「最近のことだが、限られた数のファイルを不正に入手したと主張するランサムウェア・グループから連絡を受けた。我々は、優先事項として、この主張の妥当性を調査している。そして、我々の顧客データが漏洩していないことを確認し、事業運営にも影響がないことを確認している」と述べている。
このギャンブルとエンターテイメントの企業は、セキュリティ・インシデントの調査を継続するために法執行機関と協力し、新しい証拠が浮上した場合は最新情報を提供すると述べている。
GoAnywhere への侵害により影響を受けた Crown Resorts は、CHS/Hatch Bank/Rubrik/トロント市/日立エネルギー/Procter & Gamble/Saks Fifth Avenue などで構成される被害者リストに追加された。
現時点においても Clop は、これらの被害者のネットワークから盗んだデータを、公開すると脅しているが、データ流出サイトには、まだ何も登場していない。
Source: BleepingComputer
その一方で、GoAnywhere のベンダーである Fortra は、自社のネットワークに保存されている個人データを保護するための、適切なサイバー・セキュリティ対策を実施しなかったとして、米国で集団訴訟の可能性に直面している。
Fortra は、原告である Hatch Bank の顧客に対して、1年間の無料 ID モニタリングと詐欺防止サービスを提供しているが、個人データ流出における生涯リスクを軽減するには不十分であるとして、この対応は却下されている。
Clop ランサムウェア・ギャングには、ゼロデイ欠陥を悪用して企業からデータを盗み出し、大規模な恐喝を行ってきた歴史がある。2020年12月には、Accellion FTA のゼロデイ欠陥を悪用し、Shell/Kroger/Qualys や、複数の大学を含む 100 以上の組織を侵害し、$10,000,000 の身代金を要求している。
ついに5番目の被害者が登場しましたが、この他に数社が、Clop により脅迫されているようです。また、今回の記事で触れられている集団訴訟の可能性ですが、もし、そうなるなら、この種のマネージド・サービスにおける責任範囲という点で注目を集めるでしょう。よろしければ、以下の記事も、ご参照ください。
2023/03/17:Hitachi Energy が4番目の被害者
2023/03/15:セキュリティ企業の Rubrik が3番目の被害者
2023/03/02:Hatch Bank のデータ侵害:GoAnywhere
2023/02/10:GoAnywhere MFT:130社からのデータ窃取
IoT OT Security News 
You must be logged in to post a comment.