臭名昭著勒索软件集团LockBit声称目前已经在暗网网站上传播印尼伊斯兰教银行客户、雇员1.5TB数据,数以千万级计客户身份数据被LockBit团伙泄露,由于该团伙没有火速收到要求赎金,导致这样结果,
在过去几年里,印度尼西亚公司、政府机构已经发生很多次数据泄露大事,一位网络保障专家感觉这是该国金融机构最大违规大事之一,
在这次针对印度尼西亚伊斯兰银行网络攻击中,勒索软件集团要求其终止所有服务,该公司管理层对他们客户、协作伙伴撒谎说,停工是他们正在实行技术就业升级,
早些时候,有报道称LockBit 3.0正在以很低价格向一個名为@darktracer_intTwitter账户上发布暗网网址中分发1.5TB银行数据,
CNN印度尼西亚报道,攻击者在这次大事中窃取印尼银行员工非根本数据,而后他们用勒索软件感染该银行网络中几十個系统,而后向银行实行勒索钱财,
据该银行称,正如路透社之前报道那样,该大事并未对银行公共服务造成影响,
通信部门掌门人告诉当地媒体,咱们晓得上個月有一個运用勒索软件黑客对咱们实行网络攻击,这是一种赤裸裸犯罪,
在银行5月15日遭受网络攻击后,由于银行受到勒索软件威胁,该攻击组织可以获得以下数据:
在包含個人信息九個数据库中可以找到超过1500万条個人记录,这其中包含客户服务、员工服务信息,
运用者姓名、电话号码、地址、账户数据、交易细节等都会被攻击者获取到,
在周三发布一份声明中,印度尼西亚中央银行表达,它相信该国支付系统对任何交易来说都是保障权威,
另外,当局还表达,他们将继续确保支付服务供应商后世仍会满足所有监管要求,BSI支付系统〔在印度尼西亚银行监督下〕也已恢复正常,
该勒索软件集团在5月8日、5月13日之间与银行代表沟通信息也已公布,攻击者要求银行支付1000万美元来恢复被盗数据,并取回数据,在向LockBit谈判到支付2000万美元后,该攻击集团就消失得无影无踪,
本月早些时候有报道称,LockBit勒索软件集团发一条推特,宣布谈判结束,印尼伊斯兰银行中所有被盗数据现在都在黑市上实行公开发售,
在被拿下一個月后,银行还没有能够恢复其系统功能,由于运用者发现自己数据被泄露,而后到法院实行起诉,现在正在提起集体起诉,
纵然银行没有说明哪個勒索软件团伙应该对这次攻击负责,但Conti发布一系列文件,声称这些文件是今天从印尼银行网络中窃取,他们声称这有助于向公众展示这次攻击事实,
该勒索软件团伙声称,倘若银行不向他们支付赎金,13.88GB敏感信息就会暴露在公众面前,
截至今天早些时候,当媒体联系到印度尼西亚银行代表时,他没有做任何评论,记住,这种类型勒索软件就服务〔RaaS〕与俄罗斯网络犯罪团伙Wizard Spider有关,该团伙还运用其他臭名昭著恶意软件,如Ryuk、TrickBot、BazarLoader,
一旦感染BazarLoader或TrickBot恶意软件企业就业站就会被这些攻击者攻破,而后勒索软件攻击者就会利用命令、控制系统对被攻击计算机实行远程控制,一旦Conti运作商获得对受害者内部网络访问权,他们将破坏散布在受害者网络中其他设备,同时传播其他恶意软件,
除爱尔兰卫生部〔DoH〕、卫生服务执行局〔HSE〕之外,Conti还攻击向政府出售服务营销商RR Donnelly〔RRD〕,
联邦调查局最近还添加一项警告,称由于Conti攻击活动频率增加,Conti勒索软件攻击数量也有所增加。
参考及来源:https://www.cysecurity.news/2023/05/data-and-employees-of-bsi-shared-on.html