Hindistan’ın en büyük kredi sağlayıcılarından biri olan Fullerton India Credit Company Limited’in kötü şöhretli Lockbit 3.0 fidye yazılımı çetesinin kurbanı olduğu iddia ediliyor. Bilgisayar korsanları, Fullerton Hindistan siber saldırısında 600 GB’lık devasa bir veriye erişim sağladı.
Raporlara göre siber suçlular, müşteriler, bankalar ve şirketlerle yapılan kredi anlaşmaları dahil olmak üzere verilere ve ayrıca hesapların durumu, e-posta yazışmaları ve daha fazlası hakkındaki hassas bilgilere erişti.
Fullerton Hindistan Siber Saldırısı: Lockbit destanı devam ediyor
Fullerton Hindistan siber saldırısı, hassas finansal verilerin güvenliğiyle ilgili endişeleri artırdı. Fullerton Hindistan, bireysel krediler, teminatsız ticari krediler ve bireysel ve kırsal kesimlerde grup kredileri gibi teminatsız borç verme ürünleriyle ilgilenmektedir.
Fullerton India, Hindistan Merkez Bankası’na kayıtlı ve SMBC Group’un bir üyesi olan bankacılık dışı bir finans şirketidir. Şirketin genel merkezi Hindistan’ın Mumbai kentinde bulunmaktadır ve Hindistan kredi piyasasında önemli bir konuma sahiptir.
Cyber Express ekibi, Fullerton Hindistan siber saldırısı hakkında yorum yapmak için şirketle iletişime geçti, ancak henüz bir yanıt almadı. Şirketin ihlal edilip edilmediği veya bunun tehdit aktörü tarafından bir pazarlama stratejisi olup olmadığı henüz belirlenemiyor. Bununla birlikte, karanlık ağdaki en kötü şöhretli suç örgütlerinden biri olduğu için Lockbit 3.0’dan gelen iddialar ortadan kaldırılamaz.
Lockbit 3.0 fidye yazılımı çetesi, son zamanlarda çok sayıda yüksek profilli kuruluşu hedef alan en üretken ve başarılı aktif fidye yazılımı gruplarından biridir. Yöntemleri, bir kurbanın verilerini şifrelemeyi ve şifre çözme anahtarı için bir fidye ödemesi talep etmeyi içerir.
Fullerton Hindistan siber saldırısı: Lockit 3.0’ın arkasında kim var?
LockBit Ransomware’in arkasındaki Bitwise Spider adlı grup, kötü şöhretli bir siber suçlular çetesidir. LockBit olarak bilinen ve çok sayıda kurban için kaosa neden olan popüler Hizmet Olarak Fidye Yazılımının arkasındaki beyni onlar.
Suç faaliyetleri, dünya çapındaki işletmeler ve kuruluşlar için önemli bir tehdit oluşturuyor ve her gün birden fazla kurban hedefleniyor. Mart 2022’de çete, Dark Web sitelerinde diğer tüm fidye yazılım gruplarından daha hızlı, endişe verici bir hızla yeni kurbanları duyurmaya başladı.
ABD devlet kurumları tarafından, LockBit 3.0 fidye yazılımı ve bunun risk göstergeleri (IoC’ler) ile ilişkili taktikler, teknikler ve prosedürler (TTP’ler) hakkında ayrıntılar sağlayan ortak bir siber güvenlik danışmanlığı yayınlandı.
FBI, CISA ve MS-ISAC, LockBit 3.0’ın önceki fidye yazılımı modellerini sürdürdüğünü ve 2019’dan beri geliştirilmekte olduğunu bildirdi. Ortak danışma belgesi, küresel olarak işletmeleri, kuruluşları ve hükümetleri etkileyen artan fidye yazılımı tehdidine yanıt olarak yayınlandı.
Bir RaaS modeli olarak LockBit 3.0, bilgisayar korsanları tarafından kolayca erişilebilir ve onların feci sonuçlara yol açabilecek büyük ölçekte fidye yazılımı saldırıları başlatmalarına olanak tanır.
Çözüm
Fullerton Hindistan siber saldırısının gösterdiği gibi, hiçbir şirket siber suç tehdidine karşı bağışık değildir. Bu nedenle işletmeler, siber güvenlik araçları ve teknolojilerinin yanı sıra kimlik avı dolandırıcılığından ve diğer sosyal mühendislik biçimlerinden kaçınmak için en iyi uygulamalar konusunda çalışan eğitimine ve eğitimine yatırım yapmalıdır.
Fullerton Hindistan veri ihlali, siber tehditler karşısında daha fazla farkındalık ve hazırlık ihtiyacını ve siber güvenliğin hassas finansal verileri korumada ve müşterilerin ve paydaşların güvenini sürdürmede oynadığı kritik rolü vurgulamaktadır.