Ransomware Gang si nárokuje útok na Tata Technologies, hrozí únikem 1,4 TB odcizených dat

Objevila se notoricky známá skupina ransomwaru s alarmujícími tvrzeními, která hrozí únikem obrovského množství dat údajně ukradených Tata Technologies, indické strojírenské velmoci a dceřiné společnosti Tata Motors. Kyberzločinecká organizace známá jako Hunters International tvrdí, že ze systémů společnosti exfiltrovala přes 1,4 terabajtu citlivých dat, včetně více než 730 000 souborů.

Obnovená hrozba po lednovém incidentu

Zprávy o potenciálním úniku dat přicházejí týdny poté, co Tata Technologies veřejně přiznala útok ransomwaru. V regulačním podání u indické národní burzy na konci ledna společnost potvrdila, že zažila kybernetický útok ovlivňující části její IT infrastruktury.

Tata Technologies tehdy událost popsala jako „ransomware incident“, který narušil určité IT služby. Tyto systémy byly údajně po dočasném vypnutí obnoveny a byli přizváni odborníci na kybernetickou bezpečnost, aby prozkoumali narušení. Kromě tohoto krátkého prohlášení však Tata do značné míry mlčela o rozsahu a dopadu porušení.

Nyní, když Hunters International přidala Tata Technologies na svůj temný webový únik, situace eskalovala. Skupina vydala mrazivé ultimátum, v němž uvedla, že pokud jejich požadavky nebudou splněny, ukradená data do šesti dnů veřejně zveřejní.

Kdo je Hunters International?

Hunters International je relativně nový, ale vysoce nebezpečný hráč na scéně ransomwaru. Gang, který je aktivní od konce roku 2023, funguje na základě modelu ransomware-as-a-service (RaaS), což znamená, že vyvíjí nástroje ransomwaru a pronajímá je přidruženým společnostem, které provádějí útoky výměnou za podíl na zisku.

To, co dělá tuto skupinu obzvláště znepokojující, je její přímá linie k dnes již neexistujícímu gangu ransomwaru Hive, který byl rozebrán orgány činnými v trestním řízení na začátku roku 2023. Zdá se, že Hunters International přijali a vylepšili taktiku, techniky a nástroje Hive, což jim umožňuje rychle se stát vážnou hrozbou napříč mnoha odvětvími.

Od svého založení je Hunters International spojována s útoky zaměřenými na organizace v kritických sektorech, jako je automobilový průmysl, finanční služby, výroba potravin, zdravotnictví a výroba. Přidání Tata Technologies do jejich rostoucího seznamu obětí signalizuje jejich pokračující zaměření na vysoce hodnotné cíle s potenciálně lukrativními údaji.

Co je pro Tata Technologies v sázce?

V této fázi není přesně jasné, jaký typ informací mohl být kompromitován. Vzhledem k úloze Tata Technologies při poskytování inženýrských služeb a služeb vývoje produktů hlavním automobilovým a průmyslovým klientům po celém světě je však potenciál pro vystavení citlivého duševního vlastnictví, návrhových plánů a proprietárních obchodních informací vysoký.

Pokud budou tvrzení ransomwarové skupiny pravdivá a dojde k úniku dat, společnost Tata Technologies může čelit vážným následkům, včetně:

• Krádeže duševního vlastnictví vedoucí ke konkurenčním nevýhodám.
• Vystavení citlivých klientských dat , které by mohlo poškodit obchodní vztahy.
• Regulační kontrola a potenciální sankce v případě ohrožení dat zákazníků nebo zaměstnanců.
• Provozní narušení, pokud je třeba systémy odpojit, aby se zabránilo dalším škodám.

Co přijde dál?

Společnost Tata Technologies prozatím nepotvrdila, zda se dotyčná data týkají přímo lednového útoku, nebo jde o nové porušení. Společnost také neprozradila, zda probíhají jednání s provozovateli ransomwaru nebo zda mají v úmyslu zaplatit nějaké výkupné.

Stejně jako u většiny případů ransomwaru odborníci na kybernetickou bezpečnost důrazně nedoporučují platit výkupné, protože tak pouze financují další kriminální operace a nezaručují, že ukradená data budou smazána.

Mezitím by organizace v podobných odvětvích měly tento incident považovat za ostrou připomínku rostoucí hrozby ransomwaru. Proaktivní opatření, včetně pravidelného zálohování dat, segmentace sítě, školení informovanosti zaměstnanců a robustní ochrany koncových bodů, jsou zásadní obranou proti tomuto typu útoku.

Závěrečné myšlenky

Hrozba, kterou představuje Hunters International, je skutečná a narůstá a jejich tvrzení týkající se Tata Technologies by mohla mít vážné důsledky, pokud by se prokázala jako pravdivá. S odtikáváním času na jejich termín úniku se nyní všechny oči upírají na Tatu, aby viděli, jak společnost zareaguje a co může odhalit plný rozsah tohoto kybernetického útoku.

Jak se skupiny ransomwaru neustále vyvíjejí a přizpůsobují, žádné odvětví není imunní a potřeba obezřetných postupů v oblasti kybernetické bezpečnosti nebyla nikdy naléhavější.