Η ομάδα ransomware LockBit, έχει αναλάβει την ευθύνη για την παραβίαση ασφαλείας μίας από τις κορυφαίες εταιρείες μεσιτικών υπηρεσιών στην Ινδία, της Motilal Oswal. Οι ινδικές αρχές αναφέρουν ότι είναι ενήμερες και διερευνούν το περιστατικό.
Δείτε επίσης: LockBit: Εξακολουθεί να είναι η πιο σοβαρή απειλή ransomware
Την Τρίτη, η ομάδα LockBit πρόσθεσε στον ιστότοπο διαρροής της στο dark web τον ινδικό γίγαντα Motilal Oswal, σύμφωνα με μία καταχώρηση που είδε το TechCrunch. Οι κυβερνοεγκληματίες συχνά χρησιμοποιούν τους ιστότοπους διαρροής τους για να απαιτήσουν λύτρα από τα θύματά τους και απειλούν να δημοσιεύσουν τα κλεμμένα δεδομένα του θύματος αν δεν καταβάλουν το ποσό.
Το LockBit ισχυρίζεται ότι έχει αποκτήσει πρόσβαση σε “εμπιστευτικά δεδομένα της εταιρείας Motilal Oswal“.
Η Motilal Oswal εξυπηρετεί περίπου έξι εκατομμύρια πελάτες σε εκατοντάδες πόλεις στην Ινδία και διαθέτει περιουσιακά στοιχεία συμβουλών, ύψους περίπου 53 δισεκατομμυρίων δολαρίων.
Δεν είναι σαφές εάν η εταιρεία μεσιτικών υπηρεσιών αντιμετωπίζει οποιαδήποτε διαταραχή στη λειτουργία της. Οι εκπρόσωποι της Motilal Oswal δεν ανταποκρίθηκαν σε πολλά emails που ζητούσαν σχόλια, αλλά δεν διαψεύστηκε κανένα περιστατικό.
Το Computer Emergency Response Team της Ινδίας, γνωστό και ως CERT-In, ενημέρωσε την TechCrunch με email την Πέμπτη ότι είναι ενήμερο για το θέμα και βρίσκεται “ήδη σε εξέλιξη για να ληφθούν τα κατάλληλα μέτρα“.
Δείτε ακόμα: Η ransomware ομάδα LockBit λέει ότι επιτέθηκε στην Κομητεία Fulton
Η Motilal Oswal, ιδρύθηκε το 1987 και δραστηριοποιείται σε μια λίστα χρηματοοικονομικών υπηρεσιών, συμπεριλαμβανομένης της διαχείρισης περιουσιακών στοιχείων και πλούτου, εμπορίας μετοχών και εμπορευμάτων, επενδυτικής τραπεζικής και διανομής κοινοτικών κεφαλαίων. Ο χρηματοπιστωτικός γίγαντας διαθέτει επίσης μια θυγατρική εταιρεία ιδιωτικού κεφαλαίου με την ονομασία Motilal Oswal Alternatives, η οποία έχει επενδύσει σε μια σειρά εταιρειών, συμπεριλαμβανομένων των κατασκευαστών ηλεκτρονικών προϊόντων Dixon και VVDN Technologies, καθώς και σε startups, όπως το KreditBee.
Από το 2022, το LockBit έχει εμφανιστεί ως μία από τις πιο διαδεδομένες παραλλαγές ransomware παγκοσμίως. Η ομάδα ransomware που συνδέεται με τη Ρωσία υποστήριξε ότι διέπραξε επιθέσεις κατά εταιρειών τεχνολογίας, συμπεριλαμβανομένης της ταϊβανέζικης εταιρείας κατασκευής επεξεργαστών TSMC, της εταιρείας υπηρεσιών πληροφορικής Accenture και του κατασκευαστικού εργοστασίου Foxconn. Το περασμένο έτος, η ομάδα LockBit επιτέθηκε επίσης στην ινδική φαρμακευτική εταιρεία Granules India και στο εθνικό εργαστήριο αεροπορικής της Ινδίας, National Aerospace Laboratories.
Δείτε επίσης: Capital Health: Θύμα επίθεσης του LockBit ransomware
Πώς μπορεί κάποιος να προστατευτεί από το LockBit ransomware;
Για να προστατευτείτε από το LockBit ransomware, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα του υπολογιστή σας ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αποτρέψουν την επίθεση του LockBit. Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα antivirus που μπορεί να ανιχνεύσει και να απομακρύνει το LockBit ransomware πριν αυτό μπορέσει να προκαλέσει ζημιά.
Η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων σας είναι επίσης μια καλή πρακτική για την προστασία από το LockBit ransomware. Σε περίπτωση επίθεσης, θα μπορείτε να επαναφέρετε τα δεδομένα σας από αυτά τα αντίγραφα ασφαλείας. Επιπλέον, πρέπει να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα συνημμένα που λαμβάνετε. Το LockBit ransomware μπορεί να διαδοθεί μέσω επιθέσεων phishing, οπότε πρέπει να αποφεύγετε το άνοιγμα συνημμένων ή το κλικ σε συνδέσμους από αγνώστους αποστολείς.
Τέλος, η εκπαίδευση των χρηστών σχετικά με τους κινδύνους του ransomware και τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι μπορεί να βοηθήσει στην πρόληψη των επιθέσεων LockBit.
Πηγή: techcrunch
