Indiabulls Group ถูกโจมตีด้วย CLOP Ransomware

บริษัท Indiabulls Group เป็นกลุ่มบริษัทในอินเดียที่มีรายได้ในปี 2019 ถึง 3.5 พันล้านดอลลาร์และมีพนักงานราว ๆ 19,000 คน เป็นกลุ่มบริษัทที่เน้นธุรกิจอสังหาริมทรัพย์และสินเชื่อส่วนบุคคล โครงสร้างพื้นฐานและเวชภัณฑ์ ถูกโจมตีด้วย CLOP Ransomware และแฮกเกอร์ได้ออกมายืนยันถึงการโจมตีประสบความสำเร็จโดยการปล่อย Screenshot เอกสารสำคัญต่าง ๆ ที่พวกเค้าได้ไปลงสู่อินเทอร์เน็ต

จากการคาดการณ์ของผู้เชี่ยวชาญ ก่อนที่ CLOP Ransomware จะทำการเข้ารหัสไฟล์ ทางกลุ่มแฮกเกอร์ผู้อยู่เบื้องหลัง CLOP Ransomware ได้ทำการขโมยไฟล์สำคัญต่าง ๆ ออกไปก่อนแล้ว หลังจากนั้นแฮกเกอร์นำข้อมูลที่ได้ไปโพสยัง ‘CL0P^_- LEAKS’ และ upload Screenshot ของไฟล์ที่ถูกขโมยไปราว ๆ 6 ไฟล์และข้อความแจ้งให้เหยื่อทำการติดต่อไปภายใน 24 ชม.ซึ่งข้อมูลที่ถูกโพสเป็นข้อมูลอย่าง บัตรกำนัล, จดหมายและสเปรดชีต ทั้งหมด 4 รายการที่เกี่ยวข้อง Indiabulls Group
บริษัทด้าน threat-intelligence อย่าง Bad Packets กล่าวว่าทาง Indiabulls Group มีการใช้งาน Citrix Netscaler ADC VPN gateway ที่มีช่องโหว่อย่าง CVE-2019-19781 และยังได้กล่าวว่าจากข้อมูลที่เคยมีการ Scan ระบบเป็นวงกว้างเมื่อปลายที่ผ่านมาทาง Bad Packets พบว่าทางมี Citrix (Netscaler) มากกว่า 25,000 ตัวที่ยังไม่มีการ update patch เพื่ออุดช่องโหว่ดังกล่าว แต่ในเหตุการณ์ของทาง Indiabulls Group ยังไม่แน่ชัดว่า CLOP Ransomware เข้ามาจากช่องทางใด

ที่มา: https://www.bleepingcomputer.com/news/security/indiabulls-group-hit-by-clop-ransomware-gets-24h-leak-deadline/

ภาพถ่ายโดย :  Aron Visuals on Unsplash