Il gruppo Indiabulls, colpito da CLOP Ransomware, ha una scadenza di 24 ore

Il gruppo Indiabulls, colpito da CLOP Ransomware, ha una scadenza di 24 ore

Il gruppo indiano Indiabulls Group è stato presumibilmente colpito da un attacco informatico da parte degli operatori di CLOP Ransomware che hanno fatto trapelare schermate di dati rubati.

Il Gruppo Indiabulls è un gruppo aziendale indiano con entrate per 3,5 miliardi di dollari (2019), oltre 19.000 dipendenti e filiali focalizzate su immobili, finanza personale e prestiti, infrastrutture e prodotti farmaceutici.

"Il Gruppo Indiabulls è un gruppo diversificato di servizi finanziari con interessi in finanza immobiliare, credito al consumo e ricchezza personale. Il Gruppo è anche presente nel settore immobiliare, farmaceutico, dell'illuminazione, delle infrastrutture e delle attrezzature per l'edilizia. Il gruppo ha un patrimonio netto di più di 28.580 sterline (al 31 marzo 2019)", afferma la loro pagina.

CLOP Ransomware afferma di aver violato Indiabulls

Gli operatori di CLOP Ransomware hanno affermato di aver violato Indiabulls e di aver pubblicato schermate di file che presumibilmente hanno rubato durante l'attacco.

Quando si esegue un attacco ransomware, gli hacker CLOP sono noti per rubare file non crittografati prima di distribuire il ransomware.

Questi file vengono quindi pubblicati sul loro sito di perdita di dati CL0P ^ _- LEAKS ' con la minaccia che vengano rubati e diffusi più dati se la richiesta di riscatto non viene pagata.

Oggi, gli hacker CLOP hanno caricato screenshot di sei file rubati con il messaggio "Contattaci in 24 ore".

I documenti trapelati includono un voucher, una lettera e quattro fogli di calcolo relativi alle filiali Indiabulls Pharmaceuticals e Indiabulls Housing Finance Limited.

Non è noto quanto CLOP richieda come riscatto o quando si è verificato l'attacco.

Indiabulls dispone di un gateway VPN di Citrix NetScaler ADC non protetto, che è soggetto alla vulnerabilità CVE-2.019-19.781.

Non è noto se è così che sono stati potenzialmente violati a livello aziendale.

La società di informazioni sulle minacce Bad Packets ha affermato che tramite le loro analisi su Internet avevano scoperto l'anno scorso che la società fintech aveva gestito server senza patch per lungo tempo, lasciando i suoi sistemi esposti agli attacchi.

A marzo, gli operatori di CLOP Ransomware hanno anche condotto un attacco contro la società farmaceutica americana ExecuPharm nel quale hanno rubato 163 GB di file non crittografati. Da allora, gli hacker del ransomware hanno fatto trapelare tutto sul loro sito di perdita di dati dopo non essere stati pagati.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.