Önemli bir Hint kredi kuruluşu ‘Fullerton India’, Nisan 2023’ün başında ihlal edildi. Bilgisayar korsanlarının işletmeyi listelediği ve o zamandan beri saldırıya uğrayan tüm bilgileri yayınladığı LockBit fidye yazılımı Darknet blogu bunu doğruluyor.
Raporlara göre, 3 Mayıs 2023’te LockBit 3.0 fidye yazılımı grubu, Dark Web’deki Fullerton, Hindistan ve müşterilerine ait 600 GB’tan fazla önemli veriyi ifşa etti.
Bilgisayar korsanları, Rs’lik bir fidye talebini müzakere etmesi için Fullerton Hindistan’a bir haftadan fazla süre verdi. Onlardan 24 crore. İşletme, bilgisayar korsanlarıyla müzakerelere girmeyi reddetti.
Dark Web’de Açıklanan Bilgiler
Yayınlanan veriler, bireyler ve tüzel kişilerle yapılan kredi sözleşmelerini, müşteri ve kurumsal hesapların durumunu, bankalar ve diğer finansal kuruluşlarla yapılan sözleşmeleri ve uluslararası transferlere ilişkin verileri içerir.
Ayrıca, ekleri olan önemli işlemlerle ilgili satış bilgileri ve posta yazışmaları da dahil olmak üzere mali belgeler. Aadhaar kart numaraları, konut ve mülk adresleri, telefon numaraları, çek numaraları ve diğer hassas bilgiler gibi şirketin müşterilerinin kişisel verileri.
Müşterilerin kişisel olarak tanımlanabilir bilgilerinin (PII) yanı sıra, müşteri kimlikleri, banka hesap numaraları ve açıldıkları tarihler, Gerçek Zamanlı Brüt Mutabakat (RTGS) bilgileri, Ulusal Elektronik Fon Transferi ( NEFT) bilgileri, şube kodları ve para çekme ve para yatırma dahil olmak üzere finansal işlemler.
Şirket, “Fullerton Hindistan, bazı bilinmeyen varlıkların şirket verilerini yasadışı web sitelerinde yayınladığını iddia ettiğini öğrendi. Fullerton Hindistan, konuyu araştırdığı için bu iddiaları doğrulayamıyor. Şirket, kendisiyle ilgili olduğu iddia edilen verilerin içeriğini incelemek ve güvenlik ortamını önemli ölçüde geliştirmek için küresel uzmanlarla görüştü”.
24 Nisan’da veri ihlali keşfedildikten sonra, NBFC ana kuruluşu operasyonları geçici olarak askıya aldı.
LockBit 3.0, 29.999.99 $ veya Rs tutarında bir fidye talep etti. Güvenliği ihlal edilmiş verileri silmek için 24 crore. Bilgisayar korsanları, şirketin son teslim tarihini her gün 1.000 $ erteleyebileceğini de belirtti.
Ancak LockBit, kurbanlarını zorlamak için farklı teknikler kullanmasıyla ünlüdür. Kurbanın ağına bir DDoS saldırısı başlatırlar ve fidye ödenene kadar ağı orada tutarlar, ayrıca ağdaki materyalleri ifşa etmekle tehdit ederler. Bilgisayar korsanlarının da bu taktiği kullanıp kullanmadığı belli değil.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
