Grup hiburan terkemuka, operator, dan pengembang resor terintegrasi dari tanah Down Under telah mengumumkan bahwa grup ransomware telah menjangkau mereka dengan klaim mengakses “file Crown dalam jumlah terbatas”.
Insiden itu terjadi selama prosedur transfer file melalui platform GoAnywhere. Yang terakhir menawarkan perangkat lunak transfer file terkelola yang disediakan oleh perusahaan keamanan siber yang berbasis di AS, Fortra.
Tidak Ada Data Pelanggan yang Disusun
Menurut juru bicara Crown Resorts, operasi perusahaan tidak mengalami dampak apa pun akibat pelanggaran data tersebut. Pada saat yang sama, tidak ada pelanggaran data pelanggan yang dilaporkan.
Grup yang memiliki Crown Melbourne, Crown Perth, Crown Sydney, dan Crown London Apinalls lebih lanjut menjelaskan bahwa penyelidikan atas klaim grup ransomware dan kebenaran di baliknya telah dimulai.
Juru bicara menambahkan bahwa grup tersebut telah memberi tahu regulator permainannya dan akan terus menawarkan “pembaruan yang relevan” sambil menyatakan niat untuk bekerja sama dengan penegak hukum.
Aktivitas mencurigakan di platform transfer file awalnya diidentifikasi dan dilaporkan oleh Fortra, hampir dua bulan lalu. Sejumlah kelompok dan perusahaan lain diduga terkena dampak akibat pelanggaran yang sama, termasuk perusahaan pertambangan Rio Tinto.
Sementara grup ransomware mengancam akan merilis data Rio Tinto yang dicuri termasuk informasi penggajian dari sejumlah karyawan ke web gelap, hal ini belum terjadi.
Mirip dengan Crown Resorts, raksasa pertambangan itu masih menyelidiki kebenaran di balik klaim kelompok penjahat dunia maya tersebut. Sejauh ini, grup pertambangan global terkemuka dengan fokus pada pertambangan dan pengolahan sumber daya mineral telah menemukan indikasi “kemungkinan data Rio Tinto dapat terpengaruh”.
Pada akhir November 2023, Crown Resorts merilis hasil untuk tahun finansial hingga 30 Juni, menandai kerugian sebesar AU$945 juta ($633 juta).
Meningkatnya Jumlah Pelanggaran Keamanan Siber
Dalam beberapa minggu terakhir, semakin banyak perusahaan internasional dan lembaga pemerintah yang melaporkan insiden pelanggaran data serupa sehubungan dengan platform GoAnywhere yang sama.
Diantaranya, kami dapat menyebutkan Hitachi Energy, unit Jepang Hitachi yang juga melaporkan serangan ransomware oleh kelompok penjahat dunia maya yang disebut “CL0P”. Serangan tersebut mengakibatkan penjahat dunia maya mendapatkan akses tidak sah ke data karyawan mereka di beberapa negara.
Grup CL0P yang sama juga mengeksplorasi kerentanan keamanan di server milik Accellion yang berbasis di California pada tahun 2021. Hal ini mengakibatkan sejumlah pelanggaran data di beberapa institusi penting termasuk Reserve Bank of New Zealand, Morgan Stanley, dan Kroger Co.
Pertukaran US Community Health Systems juga mengonfirmasi bahwa data pribadi dan medis sekitar satu juta orang mungkin telah mengalami pelanggaran keamanan sehubungan dengan perangkat lunak transfer file terkelola milik Fortra yang sama.
