Ponuda s popustom na više licenci
Sigurnost računala Ransomware banda tvrdi za napad na Tata Technologies,...

Ransomware banda tvrdi za napad na Tata Technologies, prijeti curenjem 1,4 TB ukradenih podataka

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Pojavila se ozloglašena ransomware skupina s alarmantnim tvrdnjama, prijeteći da će procuriti ogromna riznica podataka koji su navodno ukradeni od Tata Technologies, indijske inženjerske elektrane i podružnice Tata Motorsa. Organizacija kibernetičkog kriminala, poznata kao Hunters International, tvrdi da je eksfiltrirala više od 1,4 terabajta osjetljivih podataka, uključujući više od 730.000 datoteka, iz sustava tvrtke.

Obnovljena prijetnja nakon incidenta iz siječnja

Vijest o potencijalnom curenju podataka dolazi nekoliko tjedana nakon što je Tata Technologies javno priznala napad ransomwareom. U regulatornoj prijavi Indijskoj nacionalnoj burzi krajem siječnja, tvrtka je potvrdila da je doživjela kibernetički napad koji je utjecao na dijelove njezine IT infrastrukture.

Tada je Tata Technologies događaj opisala kao "incident s ransomwareom" koji je poremetio određene IT usluge. Ti su sustavi navodno vraćeni u rad nakon privremenog gašenja, a stručnjaci za kibernetičku sigurnost dovedeni su da istraže upad. Međutim, osim ove kratke izjave, Tata je uglavnom šutjela o opsegu i utjecaju povrede.

Sada, kada je Hunters International dodao Tata Technologies na svoje mjesto curenja podataka na dark webu, situacija je eskalirala. Grupa je izdala jezivi ultimatum, navodeći da će, ako se njihovi zahtjevi ne ispune, javno objaviti ukradene podatke u roku od šest dana.

Tko je Hunters International?

Hunters International je relativno nov, ali vrlo opasan igrač na sceni ransomwarea. Aktivna od kraja 2023., banda djeluje prema modelu ransomware-a-usluge (RaaS), što znači da razvijaju alate za ransomware i iznajmljuju ih podružnicama koje izvode napade u zamjenu za udio u dobiti.

Ono što ovu skupinu čini posebno zabrinjavajućom je njezina izravna loza sa sada već nepostojećom bandom ransomwarea Hive, koju su organi za provođenje zakona razbili početkom 2023. Čini se da je Hunters International usvojio i poboljšao Hiveove taktike, tehnike i alate, omogućujući im da brzo postanu ozbiljna prijetnja u više industrija.

Od svog osnivanja, Hunters International je povezan s napadima usmjerenim na organizacije u kritičnim sektorima kao što su automobilska industrija, financijske usluge, proizvodnja hrane, zdravstvena skrb i proizvodnja. Dodavanje Tata Technologies njihovom rastućem popisu žrtava signalizira njihovu kontinuiranu usredotočenost na ciljeve visoke vrijednosti s potencijalno unosnim podacima.

Što je na kocki za Tata Technologies?

U ovoj fazi ostaje nejasno koja je točno vrsta informacija mogla biti ugrožena. Međutim, s obzirom na ulogu Tata Technologies u pružanju usluga inženjeringa i razvoja proizvoda velikim automobilskim i industrijskim klijentima širom svijeta, potencijal za otkrivanje osjetljivog intelektualnog vlasništva, dizajnerskih nacrta i vlasničkih poslovnih informacija je velik.

Ako su tvrdnje skupine ransomwarea točne i podaci procure, Tata Technologies bi se mogla suočiti s ozbiljnim posljedicama, uključujući:

  • Krađa intelektualnog vlasništva , što dovodi do konkurentskih nedostataka.
  • Izlaganje osjetljivih podataka o klijentima , što bi moglo oštetiti poslovne odnose.
  • Regulatorna kontrola i potencijalne kazne ako su podaci o kupcima ili zaposlenicima ugroženi.
  • Prekidi u radu ako sustave treba isključiti kako bi se spriječila daljnja šteta.

Što dolazi sljedeće?

Tata Technologies za sada nije potvrdila odnose li se podaci izravno na siječanjski napad ili se radi o novoj provali. Tvrtka također nije otkrila jesu li u tijeku pregovori s operaterima ransomwarea ili namjeravaju li platiti zahtjev za otkupninu.

Kao i kod većine slučajeva ransomwarea, stručnjaci za kibernetičku sigurnost strogo savjetuju da se ne plaćaju otkupnine jer se time samo financiraju daljnje kriminalne operacije i ne jamči da će ukradeni podaci biti izbrisani.

U međuvremenu, organizacije u sličnim industrijama trebale bi ovaj incident tretirati kao snažan podsjetnik na rastuću prijetnju ransomwarea. Proaktivne mjere, uključujući redovite sigurnosne kopije podataka, segmentaciju mreže, obuku zaposlenika i robusnu zaštitu krajnjih točaka, ključna su obrana od ove vrste napada.

Završne misli

Prijetnja koju predstavlja Hunters International stvarna je i raste, a njihove tvrdnje u vezi s Tata Technologies mogle bi imati ozbiljne implikacije ako se pokažu točnima. Kako sat otkucava njihov rok za curenje informacija, sve su oči sada uprte u Tatu kako bi vidjeli kako će tvrtka odgovoriti i što bi puni opseg ovog kibernetičkog napada mogao otkriti.

Kako se skupine ransomwarea nastavljaju razvijati i prilagođavati, nijedna industrija nije imuna, a potreba za opreznim praksama kibernetičke sigurnosti nikad nije bila hitnija.

Učitavam...