23 Giugno 2020 - Tempo di lettura: 7 minuti
Il gruppo indiano Indiabulls Group è stato presumibilmente colpito da un attacco informatico da parte degli operatori di CLOP Ransomware che hanno fatto trapelare schermate di dati rubati.
Il Gruppo Indiabulls è un gruppo aziendale indiano con entrate per 3,5 miliardi di dollari (2019), oltre 19.000 dipendenti e filiali focalizzate su immobili, finanza personale e prestiti, infrastrutture e prodotti farmaceutici.
"Il Gruppo Indiabulls è un gruppo diversificato di servizi finanziari con interessi in finanza immobiliare, credito al consumo e ricchezza personale. Il Gruppo è anche presente nel settore immobiliare, farmaceutico, dell'illuminazione, delle infrastrutture e delle attrezzature per l'edilizia. Il gruppo ha un patrimonio netto di più di 28.580 sterline (al 31 marzo 2019)", afferma la loro pagina.
Gli operatori di CLOP Ransomware hanno affermato di aver violato Indiabulls e di aver pubblicato schermate di file che presumibilmente hanno rubato durante l'attacco.
Quando si esegue un attacco ransomware, gli hacker CLOP sono noti per rubare file non crittografati prima di distribuire il ransomware.
Questi file vengono quindi pubblicati sul loro sito di perdita di dati ' CL0P ^ _- LEAKS ' con la minaccia che vengano rubati e diffusi più dati se la richiesta di riscatto non viene pagata.
Oggi, gli hacker CLOP hanno caricato screenshot di sei file rubati con il messaggio "Contattaci in 24 ore".
I documenti trapelati includono un voucher, una lettera e quattro fogli di calcolo relativi alle filiali Indiabulls Pharmaceuticals e Indiabulls Housing Finance Limited.
Non è noto quanto CLOP richieda come riscatto o quando si è verificato l'attacco.
Indiabulls dispone di un gateway VPN di Citrix NetScaler ADC non protetto, che è soggetto alla vulnerabilità CVE-2.019-19.781.
Non è noto se è così che sono stati potenzialmente violati a livello aziendale.
La società di informazioni sulle minacce Bad Packets ha affermato che tramite le loro analisi su Internet avevano scoperto l'anno scorso che la società fintech aveva gestito server senza patch per lungo tempo, lasciando i suoi sistemi esposti agli attacchi.
A marzo, gli operatori di CLOP Ransomware hanno anche condotto un attacco contro la società farmaceutica americana ExecuPharm nel quale hanno rubato 163 GB di file non crittografati. Da allora, gli hacker del ransomware hanno fatto trapelare tutto sul loro sito di perdita di dati dopo non essere stati pagati.