Axis Bank’a yönelik bir fidye yazılımı saldırısıyla ilgili haberlerin ortaya çıkmasından günler sonra, Clop fidye yazılımı grubu, Hindistan’ın en büyük özel sektör borç verenini fidye yazılımı grubunun sızıntı sitesinden kaldırdı.
“CL0P #ransomware grubu, geçen hafta sızıntı sitelerinde kurban olarak listelenen #Hindistan’ın önde gelen özel sektör bankasını kaldırdı.” tweet attı Siber güvenlik şirketi Falcon Feeds, önceki tweet ile birlikte bugün.
Benzer bir örnek geçen ay olduLockBit fidye yazılımı grubu, bir fidye ödenmiş olabileceğini belirterek finansal veri şirketi ION Group’un adını gasp web sitesinden kaldırdığında.
Axis Bank, The Cyber Express’in fidye ödenip ödenmediğine ilişkin yorum taleplerine henüz yanıt vermedi.
Axis Bank’a fidye yazılımı saldırısı
10 Mart’ta @FalconFeedsio ve @TMRansomMonitor gibi birkaç Twitter hesabı ve siber güvenlik araştırmacısı Dominic Alvieri, Axis Bank ve Clop fidye yazılımı grubuna yapılan fidye yazılımı saldırısını kurban olarak listeleyen tweet attı.
Siber güvenlik araştırmacısı Dominic Alvieri 10 Mart’ta “CL0P^_-Leaks, Hindistan’ın en büyük üçüncü özel sektör bankasını Axis Bank ve Porto Riko’nun en büyük eczaneler koalisyonu olan Alivia Health’te paylaşıyor” diye tweet attı.
Ardından, 12 Mart’ta bir Twitter kullanıcısı, sızıntı sitesindeki gönderinin artık orada olmadığını yanıtladı.
Bunları sızıntı sitelerinde göremiyorum… kaldırma şansları var mı?
— Babalola Adigün (@BabalolaAdigun3) 11 Mart 2023
Doğrulanırsa bu, Axis bankasının son yıllarda karşılaştığı siber güvenlik olayları arasında en sonuncusu sayılacak.
Axis Bank, büyük bankalar için yaygın olan düzenli kimlik avı ve bilgisayar korsanlığı kampanyalarının yanı sıra, bir veri ihlali yaşadıktan sonra 2016’da büyük bir PR kriziyle karşı karşıya kaldı.
Axis Bank ve 2016 veri ihlali
Siber güvenlik şirketi Kaspersky Lab, 2016’nın başlarında bankaya birkaç bilgisayarının güvenliğinin ihlal edildiğini bildirdi. Soruşturmanın ardından Axis, isimsiz bir offshore bilgisayar korsanı tarafından yetkisiz bir giriş yapıldığını keşfetti.
Banka, Ekim 2016’da Hindistan Merkez Bankası’na (RBI) ihlal hakkında bir ön rapor sundu ve olayı araştırması için EY’i tuttu. Axis Bank sözcüsüne göre, fon transferlerine dair herhangi bir rapor yok.
RBI, banka başkanlarına nostro hesaplarını gözden geçirmelerini ve dış mesajları SWIFT onaylarıyla karşılaştırarak ödeme e-postalarının saatlik mutabakatını gerçekleştirmelerini tavsiye etti. bildirildi Ekonomik Zamanlar.
Raporda, “Yurtdışında listelenen kurumlar da dahil olmak üzere çoğu Hint bankası, siber saldırıları gizli tutuyor ve düzenleyiciyi nadiren bilgilendiriyor” denildi.
Axis Bank’ın, sistem hataları veya bankanın operasyonlarındaki şüpheli faaliyetlerle ilgili herhangi bir uyarıyı memnuniyetle karşılayan bir güvenlik açığı açıklama politikası vardır.
“Güvenlik araştırmacısıysanız ve hizmetlerimizden birinde bir güvenlik açığı keşfettiyseniz, bunu sorumlu bir şekilde bize açıklamadaki yardımınız için teşekkür ederiz. Güvenlik açıklarını politikalarımıza uygun olarak doğrulayıp düzelteceğiz” dedi. ifade.
Yürürlükteki yasa ve düzenlemelere uyulmaması durumunda Axis Bank tüm yasal haklarını saklı tutar.
Axis Bank ve fidye ödeme imkanı
Fidye yazılımı çeteleri, kuruluşları haraç kampanyalarının bir parçası olarak genellikle kurban olarak listeler. The Cyber Express’teki gazeteciler, fidye ödendikten sonra kuruluşların isimlerinin kaldırıldığını bildirdi.
Finansal veri şirketi ION Group’a yönelik siber saldırıdan sorumlu olan LockBit fidye yazılımı grubu, geçen ay bir fidye ödendiğini açıkladıktan sonra şirketin adını kaldırmıştı.
Ancak grup, belirli bir miktarla ilgili herhangi bir bilgi açıklamadı veya herhangi bir ödeme kanıtı sunmadı. ION Group yorum yapmaktan kaçındı.
Hindistan Merkez Bankası’na göre, bir siber saldırı durumunda verileri koruma, alma ve zararı azaltma sorumluluğu bankaya ait.
RBI, “Bankaların siber saldırıları önlemek için etkili önlemler alması ve herhangi bir siber saldırıyı yanıt vermek / kurtarmak / kontrol altına almak için derhal tespit etmesi gerekiyor” dedi. ifade Bankalarda Siber Güvenlik Çerçevesi.
Açıklamaya göre bankalar, fidye yazılımı saldırıları da dahil olmak üzere neredeyse tüm olası siber tehditleri ele almak için gerekli önleyici ve düzeltici önlemleri almalıdır.