LockBit 3.0勒索软件组织于8日泄露了从印度银行Fullerton India窃取的600 GB关键数据,两周前该组织向该公司索要300万美元的赎金。24日,印度银行Fullerton India表示,它遭受了恶意软件攻击,大量数据泄露,被迫暂时离线运营。目前该公司表示已恢复客户服务,并与全球网络安全专家合作,使其数据安全环境更具弹性。
Fullerton India在印度经营着699家分支机构,为大约210万客户提供上门信贷服务。到2022年,该公司管理的资产价值超过25亿美元,员工人数超过13,000人。该勒索软件组织很快在其数据泄露网站上将Fullerton India列为受害者,称其窃取了超过600GB的“与个人和合法公司签订的贷款协议”。
该组织将公司支付赎金的期限定为4月29日,以阻止该组织发布被盗数据。该集团还允许该公司支付1,000美元将截止日期延长24小时。有名网络犯罪研究员兼V4WEB Cybersecurity创始人Ritesh Bhatia与Information Security Media Group分享了LockBit组织在暗网上发布与Fullerton India相关文件的证据。他说,数据泄露的发生是由于Fullerton India拒绝与勒索软件组织合作,导致该组织采取三重勒索策略迫使该公司付款。
双重勒索涉及勒索软件参与者加密受害者的数据并泄露数据以向受害者施加额外的付款压力,而三重勒索策略涉及外来联系受害者的客户、业务合作伙伴、供应商和客户,以公开漏洞并强迫受害者来到谈判桌前。
(新闻来源:安全客)
