Belirli Star Entertainment müşterilerinin ve çalışanlarının kişisel verileri, Nisan 2023’te hukuk firmasının büyük bir ihlali kapsamında ele geçirildi. [Image: Shutterstock.com]
Büyük bir sızıntı
Star Entertainment tırmıklara basmadan duramıyor gibi görünüyor. New South Wales (NSW) ve Queensland’de kumarhane lisansları askıya alındıktan, 200 milyon AU$’dan (130 milyon ABD Doları) fazla para cezası ödemek zorunda kaldıktan ve CEO’su Cuma günü istifa ettikten sonra, şirket şimdi önemli bir verinin etkileriyle uğraşıyor. çiğneme.
Bilgisayar korsanları, Nisan 2023’te Avustralya’nın en büyük hukuk firması HWL Ebsworth’un (HWLE) milyonlarca yasal belgesine erişti. Star, müşterilerinden biri ve kumarhane şirketi, yakın zamanda müşterilere ve çalışanlara, kişisel verilerinin potansiyel olarak sızıntının bir parçası olduğunu bildirdi.
7 milyon AU$ (4,6 milyon ABD Doları) tutarında fidye istedi
ALPHV veya BlackCat olarak bilinen hacker grubu, saldırının sorumluluğunu üstlendi ve yaklaşık 7 milyon AU$ (4,6 milyon ABD Doları) tutarında fidye istedi. HWLE ödemeyi reddetti ve grup, ev adresleri, pasaport bilgileri ve banka ayrıntıları da dahil olmak üzere üç haftalık bir süre boyunca verileri karanlık ağda yayınladı.
HWLE sonunda NSW Yüksek Mahkemesi’nden, insanların verilere erişimini yasa dışı hale getirmek için bir tedbir aldı; bu da medyanın saldırının nedenleri ve kapsamı hakkında rapor verme çabalarını azalttı.
serpinti
Konuşurken Günlük Posta Avustralya, bir Star Entertainment müşterisi, doğum belgesinin, vergi numarasının, ehliyetinin ve pasaportunun muhtemelen sızıntının bir parçası olduğunu öğrendiğinden bahsetti. Kumarhane şirketi ona, ticaret hukuku firmasının pasaportunu ve/veya ehliyetini değiştirme masraflarını karşılayacağını söyledi. Bunun yeterince ileri gitmediğine inanıyor ve Star Entertainment’a karşı toplu dava açılmasının yolda olduğunu umuyor.
Bilgisayar korsanları, Avustralya Hisse Senetleri Borsası’nda listelenen yaklaşık 50 şirketin ve 45’e kadar devlet dairesinin verilerine erişti.
.
Star Entertainment, müşterilere yaptığı bir e-posta açıklamasında, insanları bilgilendirmedeki gecikmenin “çok büyük miktarda verinin çıkarılmasından” kaynaklandığını, bunun da müşterilerin ve çalışanların kişisel verilerinin tehlikeye girip girmediğini manuel olarak tespit etmesi gerektiği anlamına geldiğini açıkladı.
Üretken bir hack grubu
ALPHV, geçen yaz MGM Resorts’a yapılan saldırının da arkasında yer alan üretken bir fidye yazılımı grubudur. Doğrudan etki birkaç hafta sürdü ve şirketin sistemlerinin çevrimdışı olmasına neden olarak özellikle Las Vegas’taki mülklerde büyük aksamalara neden oldu.
FBI, ALPHV’nin çabalarından 300 milyon ABD dolarının üzerinde gelir elde ettiğini tahmin ediyor
MGM, tüm bu zorlu süreçte yaklaşık 100 milyon ABD doları kaybettiği bildirilmesine rağmen herhangi bir fidye ödemeyi reddetti. Aynı bilgisayar korsanlarının Caesars Entertainment’a da benzer bir saldırı gerçekleştirdiği ve bunun 15 milyon ABD doları tutarında fidye ödemesine yol açtığı bildirildi. FBI, ALPHV’nin Eylül 2023 itibarıyla çabalarından 300 milyon ABD dolarının üzerinde gelir elde ettiğini tahmin ediyor.