Банда за рансъмуер твърди, че атакува Tata Technologies, заплашва да изтече 1,4 TB откраднати данни

Превод на:

Прословута група за рансъмуер се появи с тревожни твърдения, заплашвайки да изтече огромно количество данни, за които се твърди, че са откраднати от Tata Technologies, индийска инженерна централа и дъщерно дружество на Tata Motors. Киберпрестъпната организация, известна като Hunters International, твърди, че е ексфилтрирала над 1,4 терабайта чувствителни данни, включително повече от 730 000 файла, от системите на компанията.

Съдържание

Подновена заплаха след инцидент от януари

Новината за потенциалното изтичане на данни идва седмици след като Tata Technologies публично призна за атака с ransomware. В регулаторна декларация до Индийската национална фондова борса в края на януари компанията потвърди, че е претърпяла кибератака, засягаща части от нейната ИТ инфраструктура.

По това време Tata Technologies описа събитието като „инцидент с ransomware“, който прекъсна определени ИТ услуги. Съобщава се, че тези системи са били възстановени след временно спиране и са привлечени експерти по киберсигурност, за да разследват проникването. Въпреки това, извън това кратко изявление, Tata запази до голяма степен мълчание относно обхвата и въздействието на нарушението.

Сега, когато Hunters International добави Tata Technologies към своя сайт за изтичане на информация в тъмната мрежа, ситуацията ескалира. Групата е издала смразяващ ултиматум, заявявайки, че ако исканията им не бъдат изпълнени, те ще публикуват публично откраднатите данни в рамките на шест дни.

Кой е Hunters International?

Hunters International е сравнително нов, но изключително опасен играч на сцената на рансъмуер. Активна от края на 2023 г., бандата работи по модела рансъмуер като услуга (RaaS), което означава, че разработват инструменти за рансъмуер и ги отдават под наем на филиали, които извършват атаки в замяна на дял от печалбите.

Това, което прави тази група особено тревожна, е пряката й линия към вече несъществуващата банда за рансъмуер Hive, която беше разбита от правоприлагащите органи в началото на 2023 г. Hunters International изглежда е възприела и подобрила тактиките, техниките и инструментите на Hive, което им позволява бързо да се превърнат в сериозна заплаха в множество индустрии.

От създаването си Hunters International е свързана с атаки, насочени към организации в критични сектори като автомобилостроене, финансови услуги, производство на храни, здравеопазване и производство. Добавянето на Tata Technologies към техния нарастващ списък от жертви сигнализира за продължаващия им фокус върху цели с висока стойност с потенциално доходоносни данни.

Какъв е залогът за Tata Technologies?

На този етап остава неясно точно какъв тип информация може да е била компрометирана. Въпреки това, като се има предвид ролята на Tata Technologies в предоставянето на инженерни услуги и услуги за разработване на продукти на големи автомобилни и промишлени клиенти по целия свят, потенциалът за разкриване на чувствителна интелектуална собственост, дизайнерски чертежи и частна бизнес информация е голям.

Ако твърденията на групата за рансъмуер се окажат верни и данните изтекат, Tata Technologies може да се изправи пред сериозни последствия, включително:

Кражба на интелектуална собственост , водеща до неизгодно конкурентно положение.
Разкриване на чувствителни клиентски данни , което може да навреди на бизнес отношенията.
Регулаторен контрол и потенциални санкции, ако данните на клиент или служител са били компрометирани.
Оперативни прекъсвания, ако системите трябва да бъдат изключени, за да се предотвратят допълнителни щети.

Какво следва?

Засега от Tata Technologies не са потвърдили дали въпросните данни се отнасят пряко за януарската атака или това е нов пробив. Компанията също така не е разкрила дали се водят преговори с операторите на рансъмуер или дали възнамеряват да платят искане за откуп.

Както при повечето случаи на ransomware, експертите по киберсигурност настоятелно съветват да не плащате откупи, тъй като това само финансира допълнителни престъпни операции и не дава гаранция, че откраднатите данни ще бъдат изтрити.

Междувременно организациите в подобни индустрии трябва да третират този инцидент като рязко напомняне за нарастващата заплаха от ransomware. Проактивните мерки, включително редовно архивиране на данни, сегментиране на мрежата, обучение за информираност на служителите и стабилна защита на крайната точка, са решаващи защити срещу този тип атака.

Последни мисли

Заплахата, представлявана от Hunters International, е реална и расте и техните твърдения по отношение на Tata Technologies могат да имат сериозни последици, ако се окажат верни. С тиктакането на крайния срок за изтичане на информация, всички погледи са насочени към Tata, за да видят как ще реагира компанията и какво може да разкрие пълната степен на тази кибератака.

Тъй като групите за рансъмуер продължават да се развиват и адаптират, никоя индустрия не е имунизирана и необходимостта от бдителни практики за киберсигурност никога не е била по-спешна.

Процесорът за плащане на EnigmaSoft Digital River GmbH Подаването на молба за несъстоятелност не оказва влияние върху защитата на клиентите на SpyHunter срещу зловреден софтуер

Търсене

Промяна на региона