Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya , Coğrafi Konuma Özgü
Veri Sızıntısı, Fullerton Hindistan’ın Fidye Yazılımı Grubuyla Pazarlığı Reddetmesinin Ardından Geldi
Jayant Chakraborty (@JayJay_Tech) •
8 Mayıs 2023
LockBit 3.0 fidye yazılımı grubu, grubun şirketten 3 milyon dolarlık fidye talep etmesinden iki hafta sonra, Hintli borç veren Fullerton India’dan çalınan 600 gigabayt kritik veriyi Pazartesi günü sızdırdı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Fullerton Hindistan, 24 Nisan’da önlem olarak kendisini geçici olarak çevrimdışı çalışmaya zorlayan bir kötü amaçlı yazılım saldırısına uğradığını söyledi. Şirket, müşteri hizmetlerini yeniden başlattığını ve güvenlik ortamını daha esnek hale getirmek için küresel siber güvenlik uzmanlarıyla çalıştığını söyledi.
Fidye yazılımı grubu kısa süre sonra veri sızıntısı sitesinde Fullerton Hindistan’ı kurban olarak listeledi ve 600 gigabayttan fazla “bireyler ve yasal şirketlerle yapılan kredi sözleşmelerini” çaldığını belirtti.
Grup, grubun çalınan verileri yayınlamasını engellemek için şirketin fidyeyi ödemesi için 29 Nisan’a kadar bir son tarih belirledi. Grup ayrıca şirkete son teslim tarihini 24 saat uzatmak için 1.000 $ ödeme seçeneği de verdi.
Fullerton Hindistan, Hindistan genelinde yaklaşık 2,1 milyon müşteriye kapı kredisi hizmetleri sunan 699 şubeye sahiptir. 2022’de şirket, yönetimi altında 2,5 milyar dolardan fazla değere sahip varlığa sahipti ve 13.000’den fazla kişiyi istihdam ediyordu.
Tanınmış siber suç araştırmacısı ve V4WEB Cybersecurity’nin kurucusu Ritesh Bhatia, LockBit grubunun Dark Web’de Fullerton Hindistan ile ilgili belgeler yayınlamasına ilişkin kanıtları Information Security Media Group ile paylaştı. Veri sızıntısının, Fullerton Hindistan’ın fidye yazılımı grubuyla ilişki kurmayı reddetmesinin bir sonucu olarak meydana geldiğini ve grubun şirketi ödemeye zorlamak için üçlü haraç taktikleri başlatmasına yol açtığını söyledi.
Çifte gasp, fidye yazılımı aktörlerinin bir kurbanın verilerini şifrelemesini ve kurbanın ödeme yapması için ek baskı oluşturmasını içerirken, üçlü bir gasp taktiği, bilgisayar korsanlarının kurbanın müşterileri, iş ortakları, satıcıları ve müşterileriyle iletişim kurarak ihlali herkese açık hale getirmesini ve kurbanı zorlamasını içerir. müzakere masasına gelmek.