Crown Resorts informó sobre una fuga de datos de GoAnywhereCrown Resorts. Según el comunicado, un grupo de ransomware ha accedido supuestamente a algunos de sus archivos durante un traspaso de GoAnywhere.Crown.
Un importante grupo de entretenimiento, fundador de una cadena de casinos en línea y fuera de línea conocida por los apostadores chilenos, operador y promotor de complejos turísticos integrados Down Under, ha anunciado que ha sido contactado por un grupo de desarrolladores de ransomware que exigen acceso a “un número limitado de archivos de Crown”.
El incidente se produjo durante el procedimiento de transferencia de archivos a través de la plataforma GoAnywhere. Esta última ofrece un software gestionado de transferencia de archivos proporcionado por la empresa estadounidense de ciberseguridad Fortra.
Según un portavoz de Crown Resorts, la filtración de datos no afectó a las operaciones de la empresa. Sin embargo, no se filtró ningún dato de los clientes.
El grupo, propietario de Crown Melbourne, Crown Perth, Crown Sydney y Crown London Apinalls, también explicó que se había iniciado una investigación sobre las afirmaciones del grupo extorsionador y la verdad que había detrás de ellas.
Un portavoz añadió que el grupo ya había notificado a sus reguladores de juego y seguiría ofreciendo “actualizaciones apropiadas”, al tiempo que expresaba su intención de cooperar con las fuerzas del orden.
La actividad sospechosa en la plataforma de transferencia de archivos se identificó inicialmente, y se notificó a Fortra hace casi dos meses. Otros grupos y empresas, entre ellas la minera Rio Tinto, se vieron supuestamente afectados por la misma brecha.
Aunque el grupo extorsionador amenazó con divulgar en la red oscura los datos robados de Rio Tinto, incluida la información sobre las nóminas de un número limitado de empleados, esto aún no ha sucedido.
Crown Resorts publicó a finales de noviembre sus resultados del ejercicio financiero hasta el 30 de junio de 2023, registrando unas pérdidas de 503 184 360 000 CLP.
En las últimas semanas, un número creciente de empresas internacionales y organismos gubernamentales han informado violaciones de datos similares en relación con la misma plataforma GoAnywhere.
Entre ellas, se encuentra Hitachi Energy, una unidad japonesa de Hitachi, que también informó sobre un ataque de ransomware por parte de un grupo cibercriminal llamado “CL0P”. El ataque provocó que los ciberdelincuentes obtuvieran acceso no autorizado a los datos de sus empleados en algunos países.
El mismo grupo CL0P, también investigó vulnerabilidades de seguridad en servidores propiedad de la empresa californiana Accellion en 2021. Esto llevó a una serie de violaciones de datos en varias instituciones importantes, incluido el Banco de la Reserva de Nueva Zelanda, Morgan Stanley y Kroger Co.
