Ο Ινδικός όμιλος Indiabulls Group δέχτηκε επίθεση από τους χειριστές του CLOP Ransomware. Η επίθεση κατέληξε στη διαρροή screenshots με κλεμμένα δεδομένα. Πρόκειται για ένα ινδικό όμιλο με έσοδα 3,5 δισεκατομμυρίων δολαρίων (2019), περισσότερους από 19.000 υπαλλήλους και θυγατρικές που δραστηριοποιούνται σε διάφορους τομείς.
Το CLOP Ransomware ισχυρίζεται ότι έχει παραβιάσει τον όμιλο Indiabulls Group
Οι χειριστές του CLOP Ransomware ισχυρίστηκαν ότι παραβίασαν τον Indiabulls και δημοσίευσαν screenshots των αρχείων που έκλεψαν κατά την επίθεση.
Η CLOP συμμορία είναι μια από τις ransomware ομάδες που κλέβουν τα δεδομένα των θυμάτων τους πριν προχωρήσουν στην κρυπτογράφησή τους. Στη συνέχεια, δημοσιεύουν τα κλεμμένα αρχεία στο site διαρροής δεδομένων «CL0P ^ _- LEAKS» και απειλούν ότι θα δημοσιεύσουν ακόμα περισσότερα στοιχεία εάν τα θύματα δεν δώσουν τα λύτρα.
Οι hackers δημοσίευσαν τα screenshots έξι κλεμμένων αρχείων του Indiabulls Group, αφήνοντας το μήνυμα “Επικοινωνήστε μαζί μας μέσα στο 24ωρο”.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν διάφορα έγγραφα και τέσσερα υπολογιστικά φύλλα που σχετίζονται με τις θυγατρικές της Indiabulls, Indiabulls Pharmaceuticals και Indiabulls Housing Finance Limited.
Ακόμα δεν έχουν διαρρεύσει πληροφορίες σχετικά με το χρηματικό ποσό που ζήτησε η ransomware συμμορία. Επίσης, δεν γνωρίζουμε πότε ακριβώς πραγματοποιήθηκε η επίθεση.
Η εταιρεία ασφαλείας Bad Packets δήλωσε, ωστόσο, ότι ο όμιλος Indiabulls Group έχει μια εκτεθειμένη Citrix Netscaler ADC VPN πύλη, η οποία είναι ευάλωτη στην ευπάθεια CVE-2019-19781. Επομένως, η αρχική παραβίαση μπορεί να έγινε με αυτόν τον τρόπο, αν και δεν έχει αποδειχθεί ακόμα κάτι τέτοιο.
Επιπλέον, η Bad Packets είπε ότι οι σαρώσεις της στο διαδίκτυο είχαν αποκαλύψει πέρυσι ότι ο όμιλος είχε για μεγάλο χρονικό διάστημα μη ενημερωμένους servers, το οποίο σημαίνει ότι τα συστήματά του ήταν ευάλωτα σε επιθέσεις.
Τον Μάρτιο, οι χειριστές του CLOP Ransomware πραγματοποίησαν, επίσης, επίθεση εναντίον της αμερικανικής φαρμακευτικής εταιρείας ExecuPharm. Οι hackers έκλεψαν έναν τεράστιο αριθμό δεδομένων (163 GB) και τα εξέθεσαν στο site διαρροής, επειδή το θύμα δεν πλήρωσε τα λύτρα.