Indiabulls supuestamente violada por CLOP Ransomware, dada la fecha límite de 24 horas para responder


Indiabulls, un grupo diversificado de servicios financieros con más de Rs. 28.580 millones de rupias (al 31 de marzo de 2019) en patrimonio neto, según informes, han sido violados por los operadores de CLOP Ransomware. Estos operadores, según el informe, afirman haber robado datos que incluyen cuatro hojas de cálculo relacionadas con las subsidiarias Indiabulls Pharmaceuticals e Indiabulls Housing Finance Limited, entre otros archivos. Hasta ahora, los operadores de CLOP Ransomware han subido seis capturas de pantalla de archivos robados y han pedido a Indiabulls que se comuniquen con ellos en 24 horas.

De acuerdo a un reporte por Bleeping Computer, el ataque cibernético en Indiabulls proviene de operadores CLOP Ransomware que roban archivos sin cifrar y publican algunos de ellos en su sitio web de filtraciones, exigiendo un rescate para evitar que publiquen todos los archivos robados. El informe indica que el grupo publicó seis capturas de pantalla de archivos robados, incluida una carta, un comprobante y cuatro hojas de cálculo que, según se dice, están relacionadas con las filiales de Indiabulls Pharmaceuticals e Indiabulls Housing Finance Limited.

A partir de ahora, no está claro cómo los operadores de CLOP Ransomware pudieron acceder a los datos, qué datos se han filtrado o cuánto rescate se ha exigido. El informe indica que Indiabulls tiene una puerta de enlace VPN Citrix Netscaler ADC expuesta que es vulnerable a la vulnerabilidad CVE-2019-19781. Esta vulnerabilidad, si se explota, puede permitir que un atacante realice la ejecución de código arbitrario de forma remota para el acceso no autenticado, según la información en Citrix Pagina de soporte.

Además, de acuerdo con un reporte por la empresa de inteligencia Bad Packets, más de 25,000 puntos finales Citrix (Netscaler) fueron encontrados vulnerables a CVE-2019-19781 en enero.

En marzo, la compañía farmacéutica estadounidense ExecuPharm también fue atacada por los operadores de CLOP Ransomware. Habían robado 163 GB de archivos sin cifrar, todos los cuales se han filtrado en su sitio web de fuga de datos.

Gadgets 360 se ha comunicado con Indiabulls para obtener comentarios y actualizará el espacio cuando recibamos una respuesta.


¿Es la serie Mi Notebook 14 la mejor gama de portátiles asequibles para la India? Hablamos de esto en Orbital, nuestro podcast de tecnología semanal, al que puede suscribirse a través de Podcasts de Apple o RSS, descarga el episodio, o simplemente presiona el botón de reproducción a continuación.