La banda de ransomware reclama un atac a Tata Technologies i amenaça amb filtrar 1,4 TB de dades robades

El Mura el Seguretat informàtica

Traduir a:

Ha sorgit un famós grup de ransomware amb afirmacions alarmants, que amenaça amb filtrar una gran quantitat de dades suposadament robades de Tata Technologies, una potència d'enginyeria índia i subsidiària de Tata Motors. L'organització cibercriminal, coneguda com Hunters International, assegura que han exfiltrat més d'1,4 terabytes de dades sensibles, inclosos més de 730.000 fitxers, dels sistemes de l'empresa.

Taula de continguts

Una amenaça renovada després d'un incident de gener

La notícia de la possible filtració de dades arriba setmanes després que Tata Technologies reconegués públicament un atac de ransomware. En una presentació reguladora a la Borsa Nacional de Valors de l'Índia a finals de gener, la companyia va confirmar que havia experimentat un ciberatac que afectava parts de la seva infraestructura informàtica.

En aquell moment, Tata Technologies va descriure l'esdeveniment com un "incident de ransomware" que va interrompre determinats serveis informàtics. S'ha informat que aquests sistemes es van restaurar després d'un tancament temporal i es van demanar experts en ciberseguretat per investigar la intrusió. Tanmateix, més enllà d'aquesta breu declaració, Tata s'ha mantingut en gran mesura en silenci sobre l'abast i l'impacte de l'incompliment.

Ara, amb Hunters International afegint Tata Technologies al seu lloc de filtracions de web fosca, la situació s'ha intensificat. El grup ha emès un ultimàtum esgarrifós, afirmant que si no es compleixen les seves demandes, publicaran públicament les dades robades en un termini de sis dies.

Qui és Hunters International?

Hunters International és un jugador relativament nou però molt perillós en l'escena del ransomware. Activa des de finals de 2023, la banda opera sota el model de ransomware com a servei (RaaS), és a dir, desenvolupen eines de ransomware i les lloguen als afiliats que executen atacs a canvi d'una part dels beneficis.

El que fa que aquest grup sigui particularment preocupant és el seu llinatge directe a la banda de ransomware Hive, que ja desapareguda, que va ser desmantellada per les forces de l'ordre a principis de 2023. Sembla que Hunters International va adoptar i millorar les tàctiques, tècniques i eines de Hive, cosa que els va permetre convertir-se ràpidament en una amenaça seriosa en diverses indústries.

Des de la seva creació, Hunters International s'ha relacionat amb atacs dirigits a organitzacions de sectors crítics com l'automoció, els serveis financers, la producció d'aliments, la sanitat i la fabricació. L'addició de Tata Technologies a la seva llista creixent de víctimes indica el seu enfocament continuat en objectius d'alt valor amb dades potencialment lucratives.

Què hi ha en joc per a Tata Technologies?

En aquesta fase, encara no està clar quin tipus d'informació podria haver estat compromès. Tanmateix, tenint en compte el paper de Tata Technologies en la prestació de serveis d'enginyeria i desenvolupament de productes als principals clients industrials i d'automoció d'arreu del món, el potencial de propietat intel·lectual sensible, plans de disseny i informació empresarial patentada és alt.

Si les afirmacions del grup de ransomware són certes i les dades es filtren, Tata Technologies podria tenir conseqüències greus, com ara:

Robatori de propietat intel·lectual , que comporta desavantatges competitius.
Exposició de dades sensibles del client , que podria danyar les relacions comercials.
Escrutini regulatori i possibles sancions si es comprometen les dades dels clients o dels empleats.
Interrupcions operatives si els sistemes han de ser fora de línia per evitar més danys.

Què ve després?

De moment, Tata Technologies no ha confirmat si les dades en qüestió es relacionen directament amb l'atac de gener o si es tracta d'un nou incompliment. La companyia tampoc ha revelat si les negociacions amb els operadors de ransomware estan en curs o si tenen la intenció de pagar alguna demanda de rescat.

Com en la majoria dels casos de ransomware, els experts en ciberseguretat desaconsellen el pagament de rescats, ja que fer-ho només finança més operacions criminals i no garanteix que les dades robades s'eliminaran.

Mentrestant, les organitzacions d'indústries similars haurien de tractar aquest incident com un recordatori de l'augment de l'amenaça del ransomware. Les mesures proactives, com ara les còpies de seguretat de dades periòdiques, la segmentació de la xarxa, la formació de conscienciació dels empleats i una protecció robusta dels punts finals, són defenses crucials contra aquest tipus d'atac.

Pensaments finals

L'amenaça que suposa Hunters International és real i creixent, i les seves afirmacions sobre Tata Technologies podrien tenir serioses implicacions si es demostren que són certes. Amb el rellotge de la seva data límit de filtració, ara tots els ulls estan posats en Tata per veure com respon l'empresa i què pot revelar l'abast total d'aquest ciberatac.

A mesura que els grups de ransomware continuen evolucionant i adaptant-se, cap indústria és immune i la necessitat de pràctiques vigilants de ciberseguretat mai ha estat més urgent.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió