כנופיית כופר טוענת להתקפה על Tata Technologies, מאיימת להדליף 1.4 TB של נתונים גנובים

קבוצת תוכנות כופר ידועה לשמצה צצה עם טענות מדאיגות, מאיימת להדליף שלל עצום של נתונים שנגנבו לכאורה מ-Tata Technologies, מעצמת הנדסה הודית וחברת בת של Tata Motors. ארגון פושעי הסייבר, המכונה Hunters International, טוען כי הוציאו מעל 1.4 טרה-בייט של נתונים רגישים, כולל יותר מ-730,000 קבצים, ממערכות החברה.

איום מחודש בעקבות תקרית בינואר

החדשות על דליפת הנתונים הפוטנציאלית מגיעות שבועות לאחר ש-Tata Technologies הכירה בפומבי בהתקפת תוכנת כופר. בהגשה רגולטורית לבורסה הלאומית ההודית בסוף ינואר, החברה אישרה שהיא חוותה מתקפת סייבר שהשפיעה על חלקים מתשתית ה-IT שלה.

בזמנו, Tata Technologies תיארה את האירוע כ"תקרית כופר" ששיבשה שירותי IT מסוימים. על פי הדיווחים, מערכות אלו שוחזרו לאחר השבתה זמנית, ומומחי אבטחת סייבר הובאו לחקור את החדירה. עם זאת, מעבר להצהרה הקצרה הזו, טאטה שתק ברובו על היקף והשפעה של ההפרה.

כעת, כאשר Hunters International הוסיפה את Tata Technologies לאתר הדלפות האינטרנט האפל שלה, המצב הסלים. הקבוצה הציבה אולטימטום מצמרר, שקבע כי אם דרישותיה לא ייענו, הן יפרסמו בפומבי את הנתונים הגנובים תוך שישה ימים.

מי זה Hunters International?

Hunters International הוא שחקן חדש יחסית אך מסוכן מאוד בזירת תוכנות הכופר. פעילה מאז סוף 2023, החבורה פועלת תחת מודל הכופר-כשירות (RaaS), כלומר מפתחים כלים של תוכנות כופר ומשכירים אותם לשותפים שמבצעים התקפות בתמורה לחלק מהרווחים.

מה שמדאיג את הקבוצה הזו במיוחד הוא השושלת הישירה שלה לכנופיית תוכנות הכופר של Hive שנכחדה כעת, שפורקה על ידי רשויות אכיפת החוק בתחילת 2023. נראה כי Hunters International אימצה ושיפרה את הטקטיקות, הטכניקות והכלים של Hive, מה שמאפשר להם להפוך במהירות לאיום רציני במגוון תעשיות.

מאז הקמתה, Hunters International נקשר להתקפות המכוונות לארגונים במגזרים קריטיים כמו רכב, שירותים פיננסיים, ייצור מזון, שירותי בריאות וייצור. התוספת של Tata Technologies לרשימה ההולכת וגדלה של הקורבנות מעידה על ההתמקדות המתמשכת שלהם ביעדים בעלי ערך גבוה עם נתונים שעלולים להיות משתלמים.

מה עומד על כף המאזניים עבור Tata Technologies?

בשלב זה, עדיין לא ברור איזה סוג מידע נפרץ. עם זאת, בהתחשב בתפקידה של Tata Technologies במתן שירותי הנדסה ופיתוח מוצרים ללקוחות רכב ותעשייה גדולים ברחבי העולם, הפוטנציאל להיחשף קניין רוחני רגיש, שרטוטים עיצוביים ומידע עסקי קנייני הוא גבוה.

אם הטענות של קבוצת תוכנות הכופר מתקיימות והנתונים ידלפו, Tata Technologies עשויה לעמוד בפני השלכות חמורות, כולל:

• גניבת קניין רוחני , המובילה לחסרונות תחרותיים.
• חשיפה של נתוני לקוחות רגישים שעלולים לפגוע בקשרים עסקיים.
• בדיקה רגולטורית וקנסות אפשריים אם נתוני לקוחות או עובדים נפגעו.
• שיבושים תפעוליים אם יש צורך להעביר מערכות במצב לא מקוון כדי למנוע נזק נוסף.

מה יבוא אחר כך?

לעת עתה, Tata Technologies לא אישרה אם הנתונים המדוברים מתייחסים ישירות למתקפה בינואר או שמדובר בפרצה חדשה. החברה גם לא חשפה האם משא ומתן עם מפעילי תוכנת הכופר מתנהל או אם בכוונתם לשלם כל דרישת כופר.

כמו ברוב מקרי תוכנות הכופר, מומחי אבטחת סייבר ממליצים בחום שלא לשלם כופר, שכן פעולה זו רק מממנת פעולות פליליות נוספות ואינה מספקת שום ערובה לכך שהנתונים הגנובים יימחקו.

בינתיים, ארגונים בתעשיות דומות צריכים להתייחס לאירוע הזה כאל תזכורת מוחלטת לאיום הגובר של תוכנות הכופר. אמצעים יזומים, לרבות גיבויים קבועים של נתונים, פילוח רשת, הדרכת מודעות לעובדים והגנה חזקה על נקודות קצה, הם הגנות חיוניות נגד סוג זה של התקפה.

מחשבות אחרונות

האיום שמציב Hunters International הוא אמיתי וגדל, ולטענותיהם לגבי Tata Technologies עשויות להיות השלכות חמורות אם יוכחו כאמת. כשהשעון מתקתק על מועד ההדלפה שלהם, כל העיניים נשואות כעת לטאטה כדי לראות איך החברה מגיבה ומה עשויה לחשוף את מלוא ההיקף של מתקפת הסייבר הזו.

ככל שקבוצות תוכנות כופר ממשיכות להתפתח ולהסתגל, אף תעשייה אינה חסינה, והצורך בשיטות אבטחת סייבר ערניות מעולם לא היה דחוף יותר.