LockBit 3.0勒索軟件組織于8日泄露了從印度銀行Fullerton India竊取的600 GB關鍵數據,兩周前該組織向該公司索要300萬美元的贖金。24日,印度銀行Fullerton India表示,它遭受了惡意軟件攻擊,大量數據泄露,被迫暫時離線運營。目前該公司表示已恢復客戶服務,并與全球網絡安全專家合作,使其數據安全環境更具彈性。
Fullerton India在印度經營著699家分支機構,為大約210萬客戶提供上門信貸服務。到2022年,該公司管理的資產價值超過25億美元,員工人數超過13,000人。該勒索軟件組織很快在其數據泄露網站上將Fullerton India列為受害者,稱其竊取了超過600GB的“與個人和合法公司簽訂的貸款協議”。
該組織將公司支付贖金的期限定為4月29日,以阻止該組織發布被盜數據。該集團還允許該公司支付1,000美元將截止日期延長24小時。有名網絡犯罪研究員兼V4WEB Cybersecurity創始人Ritesh Bhatia與Information Security Media Group分享了LockBit組織在暗網上發布與Fullerton India相關文件的證據。他說,數據泄露的發生是由于Fullerton India拒絕與勒索軟件組織合作,導致該組織采取三重勒索策略迫使該公司付款。
雙重勒索涉及勒索軟件參與者加密受害者的數據并泄露數據以向受害者施加額外的付款壓力,而三重勒索策略涉及外來聯系受害者的客戶、業務合作伙伴、供應商和客戶,以公開漏洞并強迫受害者來到談判桌前。
(新聞來源:安全客)
