Ransomware osuu Polycabiin, Motilal Oswaliin ja Bira91:een, kun kyberrikokset nousivat esiin Intiassa pandemian keskellä.

Intia osoittautuu yhdeksi maailman maista, jotka useimmiten joutuvat online-tietomurtojen uhreiksi, ja lunnasohjelmat sijoittuivat nopeimmin kasvavaksi verkkorikosten joukossa. Useat globaalin kyberturvallisuusalan suuret nimet ovat julkaisseet raportteja, jotka osoittavat, että kiristysohjelma- ja haittaohjelmatoiminta on lisääntynyt massiivisesti koko maassa ja sen organisaatioissa.
Vaikka tutkimukset ovatkin yhteydessä lisääntyneeseen riskiin, ne ovat osoittaneet, että vain harvoilla intialaisilla yrityksillä on viralliset asiakirjat kiristysohjelmien vastausstrategiasta. Häiritsevintä on, että jotkut kiristysohjelmahyökkäysten kohteena olevista yrityksistä maksavat lunnaita hyökkääjille saadakseen takaisin järjestelmänsä ja tietonsa.

Polcab India oli valitettavaa, kun LockBit osui.

Maaliskuun 17. päivä oli haastava päivä Polycab Indialle, maan suurimmalle johtojen ja kaapeleiden valmistajalle, koska se löysi olevansa LockBitin liikeradalla, joka on tällä hetkellä yleisin maailmanlaajuisesti toimiva kiristysohjelma. Viime aikoina Polycab-nimisellä yrityksellä oli ei-toivottu tunkeutuminen, joka ei vaikuttanut sen IT-ydininfrastruktuuriin eikä häirinnyt liiketoimintaprosesseja.
Organisaatio ilmoitti pörssille, että yhtiön tekninen henkilökunta työskentelee kolmannen osapuolen kyberturvallisuusasiantuntijoiden kanssa suorittaakseen tapauksen täyden tutkinnan. Polycab ei paljastanut, oliko se käsitellyt rikollisia tarjoamalla heidän vaatimiaan lunnaita.

Motilal Oswal kohdistettu seuraavaksi

Hyvin pian sen jälkeen MOTILAL OSWAL (MOSL), suuri intialainen välitysyhtiö, jolla on 6 miljoonaa asiakasta, tuli LockBit-jengin seuraavaksi uhriksi. Hakkerit perustivat synkän verkkosivun, jossa luetellaan MOSL-nimi ja ajastin, joka osoittaa lopullisen määräajan, jolloin yrityksen on maksettava julkistamaton lunnassumma välttääkseen tietojensa paljastamisen yleisölle.
LockBit-haittaohjelmalla on korkean profiilin historia, mukaan lukien hyökkäykset sellaisiin organisaatioihin kuin taiwanilainen siruvalmistaja TSMC, elektroniikkajätti ja tuotantoyhtiö Foxconn sekä globaali konsulttitoimisto Accenture. Jo tänä vuonna on raportoitu, että APT on hakkeroinut intialaisen lääkeyhtiön Granules Indian sekä valtion ylläpitämän National Aerospace Laboratoriesin.

Bira91 Beer Brand Yrityksen uusin kampanja.

Intialainen yritys Bira91, käsityöpanimo, tuli jälleen LockBit-haittaohjelman uhriksi 22. maaliskuuta. Kiristysohjelmarikolliset väittävät omistavansa 2 teratavua yrityksen arvokkainta dataa ja kiusoittelevat paljastaakseen sen yleisölle.

  • Talousasiakirjat
  • Henkilöstöresurssit
  • Salaisia ​​olutreseptejä ja muita liikesalaisuuksia
  • Tietokannat, joissa on intialaisia ​​ja kansainvälisiä kumppanitietoja
  • Asiakkaan ja myyjän tiedot
  • SQL-tietokannat
  • Ja enemmän

“BianLianin juuri julkaisema ilmoitus ilmestyi Data Leak Site (DLS) -sivustolle”, Krishnan selvensi ja lisäsi, että tämä on verkkoalue, jossa kiristysohjelmajengit julkaisevat usein todisteita hyökkäyksistään painostaakseen uhreja maksamaan.

Ransomware-uhka kasvaa edelleen suurena

Nämä viimeisimmät tapaukset heijastavat kiristysohjelmien jatkuvaa suosiota, jota yritykset kokevat niin Intiassa kuin maailmanlaajuisesti. Cybersecurity Venturesin mukaan vuoteen 2023 mennessä organisaatiot saavat lunnasohjelmahyökkäyksiä 11 sekunnin välein, ja vahingot voivat nousta maailmanlaajuisesti 30 miljardiin dollariin.

Yksinkertaisesti sanottuna ransomware on eräänlainen haittaohjelma, joka salaa uhrin tiedostot ja estää pääsyn niihin ennen kuin uhrit ovat maksaneet lunnaita saadakseen salausavaimen. Viime aikoina lunnasohjelmaryhmät ovat käyttäneet salauksen lisäksi “kaksinkertaista kiristystä” -taktiikkaa, jossa rikolliset poistavat arkaluontoiset tiedot uhrilta ja uhkaavat sitten vuotaa tai myydä tiedot, jos vaatimuksia ei täytetä.

Suojaa kiristysohjelmia vastaan

  1. Siksi yritysten on tiedettävä, mitä he voivat tehdä suojautuakseen ransomware-uhkilta

    • Jotta kaikki järjestelmät ja ohjelmistot pysyvät ajan tasalla uusimmilla tietoturvakorjauksilla

    • Tiukka pääsynvalvonta ja monitekijätodennus tulisi ottaa käyttöön.

    • Tietojen palautus tulee tehdä säännöllisesti ja palautusprosessit on testattava.

    • Tarjoaa työntekijöille turvallisuustietoisuuskoulutusta

    • Huippuluokan haittaohjelmien torjunta- ja tunkeutumisen havaitsemistekniikoiden käyttöönotto.

    • Muodollisen vaaratilannesuunnitelman laatiminen ja valmistelu.

    • Kybervakuutuksen hankkiminen tappioiden rajoittamiseksi.

“Suojautuminen [lunnasohjelmia] vastaan ​​voi sisältää monia erilaisia ​​tekniikoita, sovelluksia ja jopa myyjiä.” Näin sanoo Krishnan. “Siksi se on monimutkainen tehtävä.”

Hallituksen toimia tarvitaan

Jotkut laitokset voivat tehdä monia asioita, mutta myös ihmisiä, jotka vaativat hallitukselta enemmän ponnisteluja tämän kiristyshaittaruton torjumiseksi. Ehdotuksissa luodaan niin kovia sanktioita, että kyberrikolliset pelkäävät, pakollinen lunnaiden maksujen ilmoittaminen ja kansojen välinen yhteistyö kiristysohjelmien toiminnan estämiseksi.

Viimeaikaiset Polycab-, Motilal Oswal- ja Bira91-kyberhyökkäykset ovat todisteita siitä, kuinka yritysten kyberturvallisuusympäristö Intiassa ja sen ulkopuolella on tulossa yhä huolestuttavammaksi. Kiristysohjelmatapausten määrän kasvaessa yritysten – koosta riippumatta – on pyrittävä tiukentamaan turvallisuuttaan tai ottamaan riskin lamauttaa taloudelliset ja mainevahingot. Samaan aikaan lainvalvontaviranomaisten ja poliittisten päättäjien koordinoituja toimia kaikkialla maailmassa vaaditaan kuitenkin yhtä lailla, jotta tämä globaali huolenaihe johtaisi kyberrikollisten kulkuneuvoihin.

Tämä artikkeli perustuu Forbes India -lehden asiasta raportoimaan. Lue alkuperäinen artikkeli täältä: https://www.forbesindia.com/article/news/polycab-motilal-oswal-bira91-among-latest-companies-to-be-hit-by-ransomware-attacks/92331/1