Le conglomérat indien Indiabulls Group aurait été frappé par une cyberattaque des opérateurs de CLOP Ransomware qui ont divulgué des captures d’écran de données volées.

Le groupe Indiabulls est un conglomérat indien avec 3,5 milliards de dollars de revenus (2019), plus de 19000 employés et des filiales axées sur le logement, les finances personnelles et les prêts, les infrastructures et les produits pharmaceutiques.

« Le Groupe Indiabulls est un groupe de services financiers diversifiés qui s’intéresse au financement du logement, au crédit à la consommation et au patrimoine personnel. Le Groupe est également présent dans l’immobilier, les produits pharmaceutiques, l’éclairage et la location d’équipement de construction et d’infrastructure. Le groupe a une valeur nette de plus que ₹ 28,580 Cr. (au 31 mars 2019) « , indique leur page about.

CLOP Ransomware prétend avoir violé Indiabulls

Les opérateurs de CLOP Ransomware ont affirmé avoir enfreint Indiabulls et publié des captures d’écran de fichiers qu’ils auraient volés lors de l’attaque.

Lors d’une attaque de rançongiciel, les acteurs de la menace CLOP sont connus pour voler des fichiers non chiffrés avant de déployer le rançongiciel.

Ces fichiers sont ensuite publiés sur leur site de fuite de données ‘CL0P ^ _- LEAKS’ avec une menace de fuite de données supplémentaires si la demande de rançon n’est pas payée.

Aujourd’hui, les acteurs de la menace CLOP ont téléchargé des captures d’écran de six fichiers volés avec le message « Contactez-nous en 24H ».

Les documents divulgués comprennent un bon, une lettre et quatre feuilles de calcul liées aux filiales Indiabulls Pharmaceuticals et Indiabulls Housing Finance Limited.

On ne sait pas combien CLOP demande une rançon ou quand l’attaque a eu lieu.

En mars, les opérateurs de CLOP Ransomware ont également mené une attaque contre la société pharmaceutique américaine ExecuPharm lorsqu’ils ont volé 163 Go de fichiers non chiffrés. Depuis lors, les acteurs du ransomware ont tout divulgué sur leur site de fuite de données après ne pas avoir été …