La gang di ransomware rivendica l'attacco a Tata Technologies e minaccia di far trapelare 1,4 TB di dati rubati

Entro Mura nel Sicurezza informatica

Traduci in:

Un noto gruppo ransomware è emerso con affermazioni allarmanti, minacciando di far trapelare un'enorme quantità di dati presumibilmente rubati da Tata Technologies, una potenza ingegneristica indiana e sussidiaria di Tata Motors. L'organizzazione di criminali informatici, nota come Hunters International, afferma di aver esfiltrato oltre 1,4 terabyte di dati sensibili, tra cui oltre 730.000 file, dai sistemi dell'azienda.

Sommario

Una minaccia rinnovata dopo l'incidente di gennaio

La notizia della potenziale fuga di dati arriva settimane dopo che Tata Technologies ha pubblicamente riconosciuto un attacco ransomware. In un deposito normativo presso l'Indian National Stock Exchange alla fine di gennaio, la società ha confermato di aver subito un attacco informatico che ha interessato parti della sua infrastruttura IT.

All'epoca, Tata Technologies descrisse l'evento come un "incidente ransomware" che interruppe alcuni servizi IT. Questi sistemi sarebbero stati ripristinati dopo un arresto temporaneo e degli esperti di sicurezza informatica sarebbero stati chiamati a indagare sull'intrusione. Tuttavia, al di là di questa breve dichiarazione, Tata è rimasta in gran parte in silenzio sulla portata e l'impatto della violazione.

Ora, con Hunters International che ha aggiunto Tata Technologies al suo sito di fuga di notizie nel dark web, la situazione è degenerata. Il gruppo ha emesso un ultimatum agghiacciante, affermando che se le sue richieste non saranno soddisfatte, pubblicherà i dati rubati entro sei giorni.

Chi è Hunters International?

Hunters International è un player relativamente nuovo ma altamente pericoloso sulla scena del ransomware. Attiva dalla fine del 2023, la gang opera secondo il modello ransomware-as-a-service (RaaS), ovvero sviluppa strumenti ransomware e li affitta ad affiliati che eseguono attacchi in cambio di una quota dei profitti.

Ciò che rende questo gruppo particolarmente preoccupante è la sua discendenza diretta dalla ormai defunta gang ransomware Hive, smantellata dalle forze dell'ordine all'inizio del 2023. Hunters International sembra aver adottato e migliorato le tattiche, le tecniche e gli strumenti di Hive, consentendogli di diventare rapidamente una seria minaccia in diversi settori.

Sin dalla sua costituzione, Hunters International è stata associata ad attacchi mirati a organizzazioni in settori critici come automotive, servizi finanziari, produzione alimentare, assistenza sanitaria e manifatturiero. L'aggiunta di Tata Technologies alla loro crescente lista di vittime segnala la loro continua attenzione verso obiettivi di alto valore con dati potenzialmente redditizi.

Cosa c'è in gioco per Tata Technologies?

In questa fase, non è ancora chiaro esattamente quale tipo di informazioni possa essere stato compromesso. Tuttavia, dato il ruolo di Tata Technologies nella fornitura di servizi di ingegneria e sviluppo di prodotti a importanti clienti automobilistici e industriali in tutto il mondo, il potenziale di esposizione di proprietà intellettuale sensibile, progetti di progettazione e informazioni aziendali proprietarie è elevato.

Se le affermazioni del gruppo ransomware fossero vere e i dati venissero divulgati, Tata Technologies potrebbe dover affrontare gravi conseguenze, tra cui:

Furto di proprietà intellettuale , che comporta svantaggi competitivi.
Esposizione di dati sensibili dei clienti , che potrebbe danneggiare i rapporti commerciali.
Controllo normativo e possibili sanzioni in caso di compromissione dei dati dei clienti o dei dipendenti.
Interruzioni operative se i sistemi devono essere disattivati per prevenire ulteriori danni.

Cosa succederà dopo?

Per ora, Tata Technologies non ha confermato se i dati in questione siano direttamente correlati all'attacco di gennaio o se si tratti di una nuova violazione. L'azienda non ha inoltre rivelato se siano in corso trattative con gli operatori del ransomware o se intendano pagare una richiesta di riscatto.

Come nella maggior parte dei casi di ransomware, gli esperti di sicurezza informatica sconsigliano vivamente di pagare un riscatto, poiché ciò non farebbe altro che finanziare ulteriori operazioni criminali e non offrirebbe alcuna garanzia che i dati rubati verranno eliminati.

Nel frattempo, le organizzazioni in settori simili dovrebbero considerare questo incidente come un duro promemoria della crescente minaccia del ransomware. Misure proattive, tra cui backup regolari dei dati, segmentazione della rete, formazione sulla consapevolezza dei dipendenti e una solida protezione degli endpoint, sono difese cruciali contro questo tipo di attacco.

Considerazioni finali

La minaccia posta da Hunters International è reale e crescente, e le loro affermazioni riguardanti Tata Technologies potrebbero avere gravi implicazioni se dimostrate vere. Con il tempo che stringe per la scadenza della loro fuga di notizie, tutti gli occhi sono ora puntati su Tata per vedere come l'azienda risponde e cosa potrebbe rivelare la piena portata di questo attacco informatico.

Poiché i gruppi ransomware continuano a evolversi e ad adattarsi, nessun settore è immune e la necessità di pratiche di sicurezza informatica attente non è mai stata così urgente.

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione