2023年4月初,印度一家重要的借贷组织“Fullerton India”遭到黑客入侵。LockBit勒索软件团伙在其暗网博客证实了这一点,黑客在该暗网博客中列出了该企业,并发布了所有被黑的信息。
根据该公司的公告,2023年5月3日,LockBit 3.0勒索软件团伙在暗网上泄露了属于印度富勒顿公司(Fullerton India)及其客户的600多GB的关键数据。
黑客们给了印度富勒顿公司一个多星期的时间来谈判,要求他们交出24亿卢比的赎金。该企业拒绝与黑客进行谈判。
在暗网上泄露的数据
发布的数据包括与个人和法律实体的贷款协议,客户和组织账户的状态,与银行和其他金融机构的协议,以及国际转账的数据。
另外,金融文件,包括销售信息和重要交易的邮件往来,并附有附件。公司客户的个人资料,如Aadhaar卡号,他们的住宅和房产地址,电话号码,支票号码和其他敏感信息。
除了客户的个人身份信息(PII),其他敏感数据也已被泄露,包括客户身份证、银行账户号码和开户日期、实时毛额结算(RTGS)信息、全国电子资金转账(NEFT)信息、分行代码和金融交易,包括提款和存款。
该公司表示:
“富乐敦印度公司获悉,一些不明实体声称在非法网站上发布公司数据。富乐敦印度正在调查此问题,因此无法证实这些说法。该公司已与全球专家合作,检查据称与其相关的数据内容,并全力增强其安全环境”。
在4月24日发现数据泄露后,这家主要的非银行金融机构暂时停止了运营。
LockBit 3.0要求支付29,999,99美元的赎金,即24亿卢比,以清除被泄露的数据。黑客们还表示,公司可以每天以1000美元的价格推迟期限。
然而,LockBit以使用不同的技术来胁迫其受害者而闻名。他们对受害者的网络发起DDoS攻击,并将其维持在那里,直到支付赎金为止,此外还威胁要披露其中的材料。目前还不清楚黑客是否也采用了这种策略。