Ransomware Gang väittää hyökkäyksen Tata Technologiesia vastaan, uhkaa vuotaa 1,4 TB varastettua dataa

Vuonna Mura vuonna Tietokoneturva

Käännä:

Pahamaineinen kiristysohjelmaryhmä on noussut esiin hälyttävillä väitteillä, jotka uhkaavat vuotaa valtavan määrän dataa, jonka väitetään varastetun Tata Technologiesilta, intialaisesta suunnitteluvoimalaitoksesta ja Tata Motorsin tytäryhtiöstä. Hunters International -nimellä tunnettu kyberrikollisjärjestö väittää, että he ovat suodattaneet yli 1,4 teratavua arkaluonteista tietoa, mukaan lukien yli 730 000 tiedostoa, yrityksen järjestelmistä.

Sisällysluettelo

Uusi uhka tammikuun tapauksen jälkeen

Uutiset mahdollisesta tietovuodosta tulevat viikkoja sen jälkeen, kun Tata Technologies tunnusti julkisesti lunnasohjelmahyökkäyksen. Tammikuun lopussa Intian kansalliselle pörssille antamassaan viranomaisilmoituksessa yhtiö vahvisti kokeneensa kyberhyökkäyksen, joka vaikutti osiin sen IT-infrastruktuuria.

Tuolloin Tata Technologies kuvaili tapahtumaa "lunnasohjelmatapahtumaksi", joka häiritsi tiettyjä IT-palveluita. Tietojen mukaan nämä järjestelmät palautettiin väliaikaisen sammutuksen jälkeen, ja kyberturvallisuusasiantuntijat kutsuttiin tutkimaan tunkeutumista. Tämän lyhyen lausunnon lisäksi Tata on kuitenkin pysynyt suurelta osin vaiti rikkomuksen laajuudesta ja vaikutuksista.

Nyt, kun Hunters International on lisännyt Tata Technologiesin tummalle web-vuotosivustolleen, tilanne on kärjistynyt. Ryhmä on esittänyt hyytävän uhkavaatimuksen, jossa todetaan, että jos heidän vaatimuksiaan ei täyty, he julkistavat varastetut tiedot kuuden päivän kuluessa.

Kuka on Hunters International?

Hunters International on suhteellisen uusi, mutta erittäin vaarallinen pelaaja ransomware-kentällä. Vuoden 2023 lopusta lähtien aktiivinen jengi toimii ransomware-as-a-service (RaaS) -mallin mukaisesti, mikä tarkoittaa, että he kehittävät ransomware-työkaluja ja vuokraavat niitä tytäryhtiöille, jotka suorittavat hyökkäyksiä vastineeksi osuudesta voitosta.

Erityisen huolestuttavan tästä ryhmästä tekee sen suora syntyperä jo lakkautettuun Hiven kiristyshaittaohjelmien jengiin, jonka lainvalvontaviranomaiset hajotivat vuoden 2023 alussa. Hunters International näyttää omaksuneen ja parantaneen Hiven taktiikoita, tekniikoita ja työkaluja, minkä ansiosta niistä voi nopeasti tulla vakava uhka useilla toimialoilla.

Perustamisestaan lähtien Hunters International on ollut yhteydessä hyökkäyksiin kriittisten alojen organisaatioihin, kuten autoteollisuuteen, rahoituspalveluihin, elintarviketuotantoon, terveydenhuoltoon ja tuotantoon. Tata Technologiesin lisääminen heidän kasvavaan uhrilistaansa osoittaa heidän jatkuvan keskittymisensä arvokkaisiin kohteisiin, joissa on mahdollisesti tuottoisia tietoja.

Mitä Tata Technologies on vaakalaudalla?

Tässä vaiheessa on edelleen epäselvää, minkä tyyppisiä tietoja on saatettu vaarantua. Ottaen kuitenkin huomioon Tata Technologiesin roolin suunnittelu- ja tuotekehityspalveluiden tarjoamisessa suurille auto- ja teollisuusasiakkaille maailmanlaajuisesti, arkaluonteisten immateriaalioikeuksien, suunnittelusuunnitelmien ja omistusoikeudellisten yritystietojen paljastamisen mahdollisuus on suuri.

Jos lunnasohjelmaryhmän väitteet pitävät paikkansa ja tiedot vuotavat, Tata Technologiesilla voi olla vakavia seurauksia, kuten:

Henkisen omaisuuden varkaus , joka johtaa kilpailuhaittoihin.
Arkaluonteisten asiakastietojen paljastaminen , mikä voi vahingoittaa liikesuhteita.
Viranomaisten valvonta ja mahdolliset rangaistukset, jos asiakkaan tai työntekijän tiedot ovat vaarantuneet.
Toimintahäiriöt, jos järjestelmät on kytkettävä offline-tilaan lisävaurioiden estämiseksi.

Mitä tulee seuraavaksi?

Tata Technologies ei ole toistaiseksi vahvistanut, liittyvätkö kyseiset tiedot suoraan tammikuun hyökkäykseen vai onko kyseessä uusi tietomurto. Yhtiö ei myöskään ole paljastanut, ovatko neuvottelut lunnasohjelmaoperaattoreiden kanssa käynnissä tai aikovatko he maksaa lunnaita.

Kuten useimpien kiristysohjelmatapausten kohdalla, kyberturvallisuusasiantuntijat suosittelevat vahvasti olemaan maksamatta lunnaita, sillä se vain rahoittaa muita rikollisia toimia eikä takaa varastettujen tietojen poistamista.

Sillä välin vastaavien alojen organisaatioiden tulisi käsitellä tätä tapausta jyrkänä muistutuksena lisääntyvästä kiristyshaittaohjelmasta. Ennakoivat toimenpiteet, mukaan lukien säännöllinen tietojen varmuuskopiointi, verkon segmentointi, työntekijöiden tietoisuuskoulutus ja vankka päätepisteiden suojaus, ovat tärkeitä suojautumiskeinoja tämäntyyppisiä hyökkäyksiä vastaan.

Viimeisiä ajatuksia

Hunters Internationalin aiheuttama uhka on todellinen ja kasvava, ja heidän Tata Technologiesin väitteillä voi olla vakavia seurauksia, jos ne osoittautuvat todeksi. Kun kello tikittää heidän vuotoaikansa, kaikkien katseet ovat nyt Tatassa katsomassa, miten yritys reagoi ja mitä tämän kyberhyökkäyksen koko laajuus saattaa paljastaa.

Kun kiristysohjelmaryhmät kehittyvät ja mukautuvat, mikään teollisuus ei ole immuuni, eikä valppaiden kyberturvallisuuskäytäntöjen tarve ole koskaan ollut kiireellisempi.

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta