Ransomware Gang väidab, et ründas Tata Technologies, ähvardab lekkida 1,4 TB varastatud andmeid

Murettekitavate väidetega on esile kerkinud kurikuulus lunavaragrupp, mis ähvardab lekitada tohutu hulga andmeid, mis väidetavalt varastati India inseneritööjõult ja Tata Motorsi tütarettevõttelt Tata Technologies. Küberkurjategijate organisatsioon, tuntud kui Hunters International, kinnitab, et nad on ettevõtte süsteemidest välja filtreerinud üle 1,4 terabaidi tundlikke andmeid, sealhulgas rohkem kui 730 000 faili.

Uuenenud oht pärast jaanuarikuist intsidenti

Uudised võimalikust andmelekkest tuleb nädalaid pärast seda, kui Tata Technologies tunnistas avalikult lunavararünnakut. Jaanuari lõpus India riiklikule börsile saadetud regulatiivavalduses kinnitas ettevõte, et on kogenud küberrünnakut, mis mõjutas osa tema IT-infrastruktuurist.

Toona kirjeldas Tata Technologies sündmust kui "lunavarajuhtumit", mis häiris teatud IT-teenuseid. Väidetavalt taastati need süsteemid pärast ajutist seiskamist ja sissetungi uurimiseks toodi kohale küberjulgeolekueksperdid. Kuid peale selle lühikese avalduse on Tata rikkumise ulatuse ja mõju osas suures osas vaikinud.

Nüüd, kui Hunters International lisab oma tumedale veebilekke saidile Tata Technologies, on olukord teravnenud. Rühm on esitanud jahutava ultimaatumi, teatades, et kui nende nõudmisi ei täideta, avaldavad nad varastatud andmed avalikult kuue päeva jooksul.

Kes on Hunters International?

Hunters International on suhteliselt uus, kuid väga ohtlik mängija lunavara areenil. Alates 2023. aasta lõpust tegutsenud jõuk tegutseb lunavara-teenusena (RaaS) mudeli alusel, mis tähendab, et nad arendavad lunavaratööriistu ja rendivad neid välja sidusettevõtetele, kes sooritavad rünnakuid vastutasuks osa kasumist.

Selle rühma teeb eriti murettekitavaks selle otsene põlvnemine praeguseks kadunud Hive lunavarajõuguga, mille õiguskaitseorganid 2023. aasta alguses laiali lõid. Näib, et Hunters International on Hive'i taktikad, tehnikad ja tööriistad omaks võtnud ja täiustanud, võimaldades neil kiiresti muutuda tõsiseks ohuks mitmes tööstusharus.

Alates selle loomisest on Hunters Internationali seostatud rünnakutega, mis on suunatud organisatsioonidele sellistes kriitilistes sektorites nagu autotööstus, finantsteenused, toiduainete tootmine, tervishoid ja tootmine. Tata Technologiesi lisamine nende kasvavasse ohvrite nimekirja annab märku nende jätkuvast keskendumisest väärtuslikele sihtmärkidele, millel on potentsiaalselt tulusad andmed.

Mis on Tata Technologiesi jaoks kaalul?

Praeguses etapis jääb ebaselgeks, millist tüüpi teave võis ohtu sattuda. Arvestades aga Tata Technologiesi rolli inseneri- ja tootearenduse teenuste pakkumisel suurematele autotööstuse ja tööstusklientidele üle maailma, on tundliku intellektuaalomandi, disainiplaanide ja varalise äriteabe avaldamise võimalus suur.

Kui lunavaragrupi väited peavad paika ja andmed lekivad, võivad Tata Technologies silmitsi seista raskete tagajärgedega, sealhulgas:

• Intellektuaalomandi vargus , mis põhjustab ebasoodsat konkurentsi.
• Tundlike kliendiandmete avaldamine , mis võib kahjustada ärisuhteid.
• Regulatiivne kontroll ja võimalikud karistused kliendi või töötaja andmete kahjustamise korral.
• Toimimishäired, kui süsteemid tuleb edasiste kahjustuste vältimiseks võrguühenduseta välja lülitada.

Mis saab edasi?

Tata Technologies ei ole esialgu kinnitanud, kas kõnealused andmed on otseselt seotud jaanuarikuu rünnakuga või on tegemist uue rikkumisega. Samuti ei ole ettevõte avalikustanud, kas lunavaraoperaatoritega läbirääkimised käivad või kas nad kavatsevad lunaraha maksta.

Nagu enamiku lunavarajuhtumite puhul, soovitavad küberturvalisuse eksperdid tungivalt lunaraha mitte maksta, kuna see rahastab ainult edasisi kuritegusid ega anna garantiid, et varastatud andmed kustutatakse.

Seni peaksid sarnaste tööstusharude organisatsioonid käsitlema seda juhtumit karmi meeldetuletusena kasvavast lunavaraohust. Ennetavad meetmed, sealhulgas regulaarne andmete varundamine, võrgu segmenteerimine, töötajate teadlikkuse tõstmise koolitus ja tugev lõpp-punktide kaitse, on seda tüüpi rünnakute vastu otsustava tähtsusega.

Viimased Mõtted

Hunters Internationali oht on reaalne ja kasvav ning nende väidetel Tata Technologies'i kohta võib olla tõsine tagajärg, kui see tõeks osutub. Kuna kell tiksub nende lekketähtajal, on kõigi pilgud Tatal, et näha, kuidas ettevõte reageerib ja mida selle küberrünnaku kogu ulatus paljastada võib.

Kuna lunavararühmad arenevad ja kohanduvad, pole ükski tööstusharu kaitstud ja vajadus valvsate küberturvalisuse tavade järele pole kunagi olnud nii pakiline.