عصابة برامج الفدية تعلن مسؤوليتها عن الهجوم على شركة تاتا تكنولوجيز وتهدد بتسريب 1.4 تيرابايت من البيانات المسروقة

بواسطة Mura في أمن الكمبيوتر

ترجمة الى:

ظهرت مجموعة برامج الفدية سيئة السمعة مع ادعاءات مثيرة للقلق، تهدد بتسريب كمية هائلة من البيانات المسروقة من شركة تاتا تكنولوجيز، وهي شركة هندسية هندية تابعة لشركة تاتا موتورز. تزعم المنظمة الإجرامية الإلكترونية، المعروفة باسم هانترز إنترناشيونال، أنها سرقت أكثر من 1.4 تيرابايت من البيانات الحساسة، بما في ذلك أكثر من 730 ألف ملف، من أنظمة الشركة.

جدول المحتويات

تهديد متجدد بعد حادثة يناير

وتأتي أنباء تسرب البيانات المحتمل بعد أسابيع من اعتراف شركة تاتا تكنولوجيز علناً بتعرضها لهجوم إلكتروني. وفي ملف تنظيمي قدمته إلى البورصة الوطنية الهندية في نهاية يناير/كانون الثاني، أكدت الشركة أنها تعرضت لهجوم إلكتروني أثر على أجزاء من بنيتها التحتية لتكنولوجيا المعلومات.

في ذلك الوقت، وصفت شركة تاتا تكنولوجيز الحادث بأنه "حادثة فدية" تسببت في تعطيل بعض خدمات تكنولوجيا المعلومات. وبحسب ما ورد تم استعادة هذه الأنظمة بعد إغلاق مؤقت، وتم استدعاء خبراء الأمن السيبراني للتحقيق في الاختراق. ومع ذلك، وبعيدًا عن هذا البيان الموجز، ظلت تاتا صامتة إلى حد كبير بشأن نطاق وتأثير الاختراق.

الآن، مع قيام شركة Hunters International بإضافة شركة Tata Technologies إلى موقعها الخاص بتسريب البيانات على شبكة الويب المظلمة، تصاعد الموقف. أصدرت المجموعة إنذارًا مرعبًا، قائلة إنه إذا لم يتم تلبية مطالبها، فسوف تنشر البيانات المسروقة علنًا في غضون ستة أيام.

من هي شركة هانترز الدولية؟

تعتبر شركة Hunters International لاعبًا جديدًا نسبيًا ولكنه شديد الخطورة في مشهد برامج الفدية. تعمل العصابة منذ أواخر عام 2023 وفقًا لنموذج برامج الفدية كخدمة (RaaS)، مما يعني أنها تطور أدوات برامج الفدية وتؤجرها للشركات التابعة التي تنفذ الهجمات مقابل حصة من الأرباح.

ما يجعل هذه المجموعة مثيرة للقلق بشكل خاص هو نسبها المباشر إلى عصابة Hive ransomware المنحلة الآن، والتي تم تفكيكها من قبل سلطات إنفاذ القانون في أوائل عام 2023. ويبدو أن شركة Hunters International قد تبنت وعززت تكتيكات Hive وتقنياتها وأدواتها، مما سمح لها بأن تصبح بسرعة تهديدًا خطيرًا عبر العديد من الصناعات.

منذ تأسيسها، ارتبطت شركة هانترز إنترناشيونال بهجمات تستهدف مؤسسات في قطاعات حيوية مثل صناعة السيارات والخدمات المالية وإنتاج الأغذية والرعاية الصحية والتصنيع. وتشير إضافة شركة تاتا تكنولوجيز إلى قائمتها المتنامية من الضحايا إلى تركيزها المستمر على أهداف عالية القيمة ذات بيانات مربحة محتملة.

ما هو على المحك بالنسبة لشركة تاتا تكنولوجيز؟

في هذه المرحلة، لا يزال من غير الواضح على وجه التحديد نوع المعلومات التي ربما تعرضت للخطر. ومع ذلك، ونظراً لدور شركة تاتا تكنولوجيز في تقديم خدمات الهندسة وتطوير المنتجات لكبار العملاء في قطاع السيارات والصناعة في جميع أنحاء العالم، فإن احتمالات تعرض الملكية الفكرية الحساسة ومخططات التصميم والمعلومات التجارية الخاصة للخطر مرتفعة.

إذا ثبتت صحة ادعاءات مجموعة برامج الفدية وتم تسريب البيانات، فقد تواجه شركة تاتا تكنولوجيز عواقب وخيمة، بما في ذلك:

سرقة الملكية الفكرية مما يؤدي إلى ضعف القدرة التنافسية.
الكشف عن بيانات العملاء الحساسة ، مما قد يؤدي إلى الإضرار بالعلاقات التجارية.
التدقيق التنظيمي والعقوبات المحتملة في حالة تعرض بيانات العملاء أو الموظفين للخطر.
انقطاعات تشغيلية إذا كان من الضروري فصل الأنظمة عن العمل لمنع المزيد من الضرر.

ماذا يأتي بعد ذلك؟

في الوقت الحالي، لم تؤكد شركة تاتا تكنولوجيز ما إذا كانت البيانات المعنية تتعلق بشكل مباشر بالهجوم الذي وقع في يناير/كانون الثاني أم أن هذا خرق جديد. كما لم تكشف الشركة ما إذا كانت المفاوضات جارية مع مشغلي برامج الفدية أو ما إذا كانت تنوي دفع أي طلب فدية.

كما هو الحال مع معظم حالات برامج الفدية، ينصح خبراء الأمن السيبراني بشدة بعدم دفع الفدية، لأن القيام بذلك لا يؤدي إلا إلى تمويل المزيد من العمليات الإجرامية ولا يوفر أي ضمان بحذف البيانات المسروقة.

وفي الوقت نفسه، ينبغي للمؤسسات العاملة في الصناعات المماثلة أن تتعامل مع هذه الحادثة باعتبارها تذكيرًا صارخًا بتهديدات برامج الفدية المتزايدة. وتعتبر التدابير الاستباقية، بما في ذلك النسخ الاحتياطية المنتظمة للبيانات، وتقسيم الشبكة، وتدريب الموظفين على الوعي، وتوفير حماية قوية لنقاط النهاية، بمثابة دفاعات حاسمة ضد هذا النوع من الهجمات.

الأفكار النهائية

إن التهديد الذي تشكله شركة هانترز إنترناشيونال حقيقي ومتزايد، وقد تكون لمزاعمها بشأن شركة تاتا تكنولوجيز عواقب وخيمة إذا ثبتت صحتها. ومع اقتراب الموعد النهائي لتسريب المعلومات، تتجه كل الأنظار الآن إلى شركة تاتا لمعرفة كيفية استجابة الشركة وما قد يكشفه هذا الهجوم الإلكتروني من مدى كامل.

مع استمرار تطور مجموعات برامج الفدية وتكيفها، لا توجد صناعة محصنة ضدها، ولم تكن الحاجة إلى ممارسات الأمن السيبراني اليقظة أكثر إلحاحًا من أي وقت مضى.

إعلان شركة Digital River GmbH، وهي شركة معالجة المدفوعات التابعة لشركة EnigmaSoft، إفلاسها لا يؤثر على حماية عملاء SpyHunter من البرامج الضارة

بحث

تغيير المنطقة