LockBit 3.0勒索軟件組織于8日洩露了(le)從印度銀行Fullerton India竊取的(de)600 GB關鍵數據,兩周前該組織向該公司索要300萬美(měi)元的(de)贖金。24日,印度銀行Fullerton India表示,它遭受了(le)惡意軟件攻擊,大(dà)量數據洩露,被迫暫時(shí)離線運營。目前該公司表示已恢複客戶服務,并與全球網絡安全專家合作,使其數據安全環境更具彈性。
Fullerton India在印度經營著(zhe)699家分(fēn)支機構,爲大(dà)約210萬客戶提供上門信貸服務。到2022年,該公司管理(lǐ)的(de)資産價值超過25億美(měi)元,員(yuán)工人(rén)數超過13,000人(rén)。該勒索軟件組織很快(kuài)在其數據洩露網站上将Fullerton India列爲受害者,稱其竊取了(le)超過600GB的(de)“與個(gè)人(rén)和(hé)合法公司簽訂的(de)貸款協議(yì)”。
該組織将公司支付贖金的(de)期限定爲4月(yuè)29日,以阻止該組織發布被盜數據。該集團還(hái)允許該公司支付1,000美(měi)元将截止日期延長(cháng)24小時(shí)。有名網絡犯罪研究員(yuán)兼V4WEB Cybersecurity創始人(rén)Ritesh Bhatia與Information Security Media Group分(fēn)享了(le)LockBit組織在暗網上發布與Fullerton India相關文件的(de)證據。他(tā)說,數據洩露的(de)發生是由于Fullerton India拒絕與勒索軟件組織合作,導緻該組織采取三重勒索策略迫使該公司付款。
雙重勒索涉及勒索軟件參與者加密受害者的(de)數據并洩露數據以向受害者施加額外的(de)付款壓力,而三重勒索策略涉及外來(lái)聯系受害者的(de)客戶、業務合作夥伴、供應商和(hé)客戶,以公開漏洞并強迫受害者來(lái)到談判桌前。
(新聞來(lái)源:安全客)
