LockBit 3.0勒索軟件集團周一泄露了從印度貸款機構Fullerton India竊取的600GB關鍵數(shù)據(jù)，兩周后該集團向該公司要求300萬美元贖金。

Fullerton 印度公司4月24日表示，他們遭受了惡意軟件的攻擊，作為預防措施，被迫暫時脫機運營。該公司表示，目前已經(jīng)恢復了客戶服務，并與全球網(wǎng)絡安全專家合作，使其安全環(huán)境更具彈性。

隨后，LockBit 3.0 勒索軟件集團很快在其數(shù)據(jù)泄漏網(wǎng)站上將富勒頓印度公司列為受害者，稱其竊取了600GB的 "個人和合法公司的貸款協(xié)議"。

LockBit 3.0 勒索軟件集團給出了4月29日的最后期限，要求其支付贖金否則將公布被盜數(shù)據(jù)。隨后該組織還讓該公司選擇支付1000美元，將最后期限延長24小時。

Fullerton 印度公司在印度各地設有699個分支機構，為大約210萬客戶提供上門信貸服務。該公司在2022年管理著價值超過25億美元的資產，雇用了13000多名員工。

著名的網(wǎng)絡犯罪研究人員Ritesh Bhatia與信息安全媒體集團分享了關于LockBit集團在暗網(wǎng)上發(fā)布與Fullerton印度公司相關文件的證據(jù)。他說，數(shù)據(jù)泄漏是由于Fullerton印度公司拒絕勒索軟件集團的要求，導致該集團啟動了三重勒索手段，迫使該公司付款。

雙重勒索是指勒索軟件攻擊者加密受害者的數(shù)據(jù)并將其滲出，以對受害者施加額外的壓力，而三重勒索是指黑客聯(lián)系受害者的客戶、商業(yè)伙伴、供應商和客戶，將漏洞公之于眾，迫使受害者到談判桌上來。

參考鏈接：https://www.inforisktoday.com/lockbit-30-leaks-600-gbs-data-stolen-from-indian-lender-a-22010