قیمت چند مجوز تخفیف
امنیت کامپیوتر باج افزار ادعا می کند که به فناوری های تاتا حمله کرده است...

باج افزار ادعا می کند که به فناوری های تاتا حمله کرده است و 1.4 ترابایت اطلاعات سرقت شده را تهدید می کند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

یک گروه باج‌افزار بدنام با ادعاهای نگران‌کننده ظاهر شده است و تهدید می‌کند که مجموعه عظیمی از داده‌های سرقت شده از Tata Technologies، یک نیروگاه مهندسی هند و زیرمجموعه تاتا موتورز را تهدید می‌کند. سازمان مجرمان سایبری معروف به Hunters International ادعا می کند که بیش از 1.4 ترابایت داده حساس از جمله بیش از 730000 فایل را از سیستم های شرکت استخراج کرده است.

تهدیدی دوباره در پی یک حادثه ژانویه

اخبار نشت اطلاعات بالقوه چند هفته پس از آن منتشر می شود که Tata Technologies به طور علنی حمله باج افزار را تایید کرد. در یک پرونده نظارتی در بورس ملی هند در پایان ژانویه، این شرکت تأیید کرد که یک حمله سایبری را تجربه کرده است که بخش‌هایی از زیرساخت‌های فناوری اطلاعات آن را تحت تأثیر قرار داده است.

در آن زمان، Tata Technologies این رویداد را به عنوان یک "حادثه باج افزار" توصیف کرد که خدمات IT خاصی را مختل کرد. بنا بر گزارش‌ها، این سیستم‌ها پس از یک خاموشی موقت بازیابی شدند و کارشناسان امنیت سایبری برای بررسی این نفوذ وارد شدند. با این حال، فراتر از این بیانیه کوتاه، تاتا تا حد زیادی در مورد دامنه و تأثیر نقض سکوت کرده است.

در حال حاضر، با اضافه کردن Hunters International به Tata Technologies به وب سایت تاریک خود، وضعیت تشدید شده است. این گروه اولتیماتوم وحشتناکی صادر کرده است و بیان می‌کند که اگر خواسته‌هایشان برآورده نشود، داده‌های به سرقت رفته را ظرف شش روز به طور عمومی منتشر خواهند کرد.

Hunters International کیست؟

Hunters International یک بازیکن نسبتا جدید اما بسیار خطرناک در صحنه باج افزار است. این باند که از اواخر سال 2023 فعال است، تحت مدل باج‌افزار به‌عنوان سرویس (RaaS) فعالیت می‌کند، به این معنی که ابزارهای باج‌افزاری را توسعه می‌دهند و آن‌ها را به وابستگانی اجاره می‌دهند که در ازای دریافت سهمی از سود، حملات را انجام می‌دهند.

چیزی که این گروه را به ویژه نگران می کند، نسب مستقیم آن با باج افزار باج افزار Hive است که در حال حاضر منحل شده است، که در اوایل سال 2023 توسط مجریان قانون منهدم شد.

شکارچی اینترنشنال از زمان تشکیل خود با حملاتی مرتبط بوده است که سازمان‌ها را در بخش‌های حیاتی مانند خودروسازی، خدمات مالی، تولید مواد غذایی، مراقبت‌های بهداشتی و تولید هدف قرار می‌دهند. افزودن Tata Technologies به لیست رو به رشد قربانیان نشان دهنده تمرکز مداوم آنها بر اهداف با ارزش با داده های بالقوه سودآور است.

چه چیزی در خطر فناوری های تاتا است؟

در این مرحله، دقیقاً مشخص نیست که چه نوع اطلاعاتی ممکن است به خطر افتاده باشد. با این حال، با توجه به نقش Tata Technologies در ارائه خدمات مهندسی و توسعه محصول به مشتریان عمده خودرو و صنعتی در سراسر جهان، پتانسیل برای افشای مالکیت معنوی حساس، نقشه‌های طراحی و اطلاعات تجاری اختصاصی زیاد است.

اگر ادعاهای گروه باج‌افزار درست باشد و داده‌ها به بیرون درز کند، Tata Technologies ممکن است با عواقب شدیدی روبرو شود، از جمله:

  • سرقت مالکیت معنوی ، منجر به معایب رقابتی می شود.
  • قرار گرفتن در معرض داده های حساس مشتری ، که می تواند به روابط تجاری آسیب برساند.
  • بررسی دقیق نظارتی و جریمه های احتمالی در صورت به خطر افتادن داده های مشتری یا کارمند.
  • اختلالات عملیاتی در صورت نیاز به آفلاین کردن سیستم ها برای جلوگیری از آسیب بیشتر.

بعد چه می آید؟

در حال حاضر، Tata Technologies تایید نکرده است که آیا داده های مورد بحث مستقیماً به حمله ژانویه مربوط می شود یا اینکه این یک نقض جدید است. این شرکت همچنین فاش نکرده است که آیا مذاکرات با اپراتورهای باج‌افزار در حال انجام است یا آنها قصد دارند باج‌گیری را بپردازند.

مانند بسیاری از موارد باج افزار، کارشناسان امنیت سایبری اکیداً توصیه می کنند که باج نپردازید، زیرا با انجام این کار فقط هزینه عملیات مجرمانه بعدی تأمین می شود و هیچ تضمینی برای حذف داده های سرقت شده ارائه نمی شود.

در این میان، سازمان‌ها در صنایع مشابه باید با این حادثه به عنوان یادآوری جدی از افزایش تهدید باج‌افزار برخورد کنند. اقدامات پیشگیرانه، از جمله پشتیبان گیری منظم از داده ها، تقسیم بندی شبکه، آموزش آگاهی کارکنان، و حفاظت از نقطه پایانی قوی، دفاعی بسیار مهم در برابر این نوع حمله هستند.

افکار نهایی

تهدیدی که توسط هانترز اینترنشنال ایجاد می شود واقعی و رو به رشد است و ادعاهای آنها در مورد فناوری های تاتا در صورت اثبات صحت می تواند پیامدهای جدی داشته باشد. با گذشت زمان در مهلت افشای اطلاعات، همه نگاه ها به تاتا دوخته شده است تا ببینند این شرکت چگونه واکنش نشان می دهد و میزان کامل این حمله سایبری ممکن است نشان دهد.

همانطور که گروه‌های باج‌افزار به تکامل و انطباق خود ادامه می‌دهند، هیچ صنعتی مصون نیست و نیاز به اقدامات هوشیارانه امنیت سایبری هرگز به این فوریت نبوده است.

بارگذاری...