俄罗斯勒索团伙称入侵皇冠集团数据索要赎金，墨尔本大学也丢数据

日前，皇冠度假集团(Crown Resorts)被一个俄罗斯网络团伙要求支付赎金，该团伙声称入侵了这家澳大利亚赌博业巨头的数据。

该公司确认，在勒索软件团伙Cl0p在暗网上发布其已访问该公司的数据后，该公司正在调查潜在的数据泄露问题。

这家总部位于墨尔本的赌场和度假村公司已经向警方和赌博监管机构发出警报，以确定哪些数据可能已被泄露。

墨尔本大学也证实它可能已经成为该团伙的受害者，尽管该校任何丢失的数据仅限于跟踪支出的成本代码，并不包含任何个人或敏感数据。

这些公司似乎是被Cl0p入侵的至少130家公司之一，Cl0p利用了一些大公司使用的第三方GoAnywhere文件传输软件的一个弱点。

这些大规模数据泄露发生在1月下旬，受影响的公司包括澳大利亚的力拓公司（Rio Tinto）和全球企业集团宝洁公司（Proctor & Gamble）。

“皇冠是使用第三方文件传输服务GoAnywhere的众多机构之一，该服务在全球范围内受到了数据泄露的影响，”一位发言人表示。

“我们最近被一个勒索软件集团联系，他们声称他们已经非法获得了有限数量的皇冠文件。我们正在作为首要事项调查这一说法的真实性。我们可以确认没有客户数据被泄露，我们的业务运营没有受到影响。”

“我们正在继续与执法部门合作，并已通知我们的博彩监管机构，作为正在进行的调查的一部分，并将在必要时提供相关的更新。”

GoAnywhere是一个本应安全的文件传输系统，由美国网络公司Fortra提供，允许客户通过互联网安全地传输敏感文件。

这次黑客攻击已经影响到全球各地的公司，包括电影公司Cinemax和加拿大的多伦多市。

力拓集团表示，一些员工的私人数据可能已经被盗。

墨尔本大学证实，校方获知有可能通过GoAnywhere漏洞丢失了数据。

“最近，墨尔本大学的第三方软件供应商FORTRA GoAnywhere MFT成为网络攻击的受害者，”大学发言人说。

“3月21日，墨尔本大学的网络安全团队截获了一封来自威胁者的电子邮件，声称从GoAnywhere MFT窃取了大学数据。本校获知这封邮件之后，大学的网络安全团队立即采取了行动。被破坏的系统已经下线，外部取证分析人员开始调查该事件，并进一步加强本校的安全控制。”

“在这个阶段，我们的调查显示，用于支付大学账户的费用代码可能已经被盗。这些费用代码不包含个人或敏感信息。如果费用代码被盗，它不会影响本校的运作。”

“随着本校调查的继续和更多信息的了解，我们将提供进一步的更新。提供这一建议是本校对网络安全事件透明度的积极承诺的一部分。”

“本校已经向澳大利亚网络安全中心通报了这一事件。”