„Ransomware Gang“ tvirtina, kad atakavo „Tata Technologies“, grasina nutekėti 1,4 TB pavogtų duomenų

Liūdnai pagarsėjusi išpirkos reikalaujančių programų grupė iškilo su nerimą keliančiais teiginiais, grasindama nutekinti didžiulį duomenų kiekį, tariamai pavogtą iš Indijos inžinerijos galiūno ir Tata Motors antrinės įmonės Tata Technologies. Kibernetinių nusikaltėlių organizacija, žinoma kaip Hunters International, tvirtina, kad iš bendrovės sistemų išfiltravo daugiau nei 1,4 terabaito slaptų duomenų, įskaitant daugiau nei 730 000 failų.

Atnaujinta grėsmė po sausio mėnesio incidento

Naujienos apie galimą duomenų nutekėjimą pasirodė praėjus kelioms savaitėms po to, kai „Tata Technologies“ viešai pripažino išpirkos reikalaujančios programos ataką. Indijos nacionalinei vertybinių popierių biržai sausio pabaigoje bendrovė patvirtino patyrusi kibernetinę ataką, paveikusią jos IT infrastruktūros dalis.

Tuo metu „Tata Technologies“ įvykį apibūdino kaip „išpirkos programinės įrangos incidentą“, kuris sutrikdė tam tikras IT paslaugas. Pranešama, kad po laikino išjungimo šios sistemos buvo atkurtos, o kibernetinio saugumo ekspertai buvo pasitelkti tirti įsibrovimo. Tačiau, be šio trumpo pareiškimo, „Tata“ iš esmės nutylėjo apie pažeidimo mastą ir poveikį.

Dabar, kai „Hunters International“ įtraukė „Tata Technologies“ į savo tamsiojo interneto nutekėjimo svetainę, padėtis paaštrėjo. Grupė paskelbė šiurpinantį ultimatumą, nurodydama, kad jei jų reikalavimai nebus patenkinti, pavogtus duomenis jie viešai paskelbs per šešias dienas.

Kas yra „Hunters International“?

Hunters International yra palyginti naujas, bet labai pavojingas žaidėjas išpirkos reikalaujančių programų srityje. Nuo 2023 m. pabaigos veikianti gauja veikia pagal „ransomware-as-a-service“ (RaaS) modelį, ty kuria išpirkos reikalaujančius įrankius ir išnuomoja juos filialams, kurie vykdo atakas mainais į pelno dalį.

Šią grupę ypač susirūpina jos tiesioginė giminė su dabar nebeegzistuojančia „Hive“ išpirkos reikalaujančių programų gauja, kurią teisėsauga išardė 2023 m. pradžioje. Panašu, kad „Hunters International“ perėmė ir patobulino „Hive“ taktiką, metodus ir įrankius, todėl jie greitai gali tapti rimta grėsme keliose pramonės šakose.

Nuo pat įkūrimo Hunters International buvo siejama su atakomis, nukreiptomis į organizacijas svarbiuose sektoriuose, tokiuose kaip automobilių, finansinių paslaugų, maisto gamybos, sveikatos priežiūros ir gamybos. „Tata Technologies“ įtraukimas į augantį aukų sąrašą rodo, kad jie toliau sutelkia dėmesį į didelės vertės taikinius su potencialiai pelningais duomenimis.

Kas gresia Tata Technologies?

Šiame etape lieka neaišku, kokio tipo informacija galėjo būti pažeista. Tačiau, atsižvelgiant į „Tata Technologies“ vaidmenį teikiant inžinerijos ir produktų kūrimo paslaugas pagrindiniams automobilių ir pramonės klientams visame pasaulyje, jautrios intelektinės nuosavybės, projektavimo brėžinių ir patentuotos verslo informacijos potencialas yra didelis.

Jei išpirkos programų grupės teiginiai pasitvirtins ir duomenys bus nutekinti, Tata Technologies gali susidurti su rimtomis pasekmėmis, įskaitant:

• Intelektinės nuosavybės vagystės , dėl kurių atsiranda nepalankios konkurencijos sąlygos.
• Neskelbtinų klientų duomenų atskleidimas , galintis pakenkti verslo santykiams.
• Reguliavimo tikrinimas ir galimos nuobaudos, jei klientų ar darbuotojų duomenys buvo pažeisti.
• Veikimo sutrikimai, jei sistemas reikia atjungti, kad būtų išvengta tolesnės žalos.

Kas bus toliau?

Kol kas „Tata Technologies“ nepatvirtino, ar šie duomenys yra tiesiogiai susiję su sausio mėnesio ataka, ar tai naujas pažeidimas. Bendrovė taip pat neatskleidė, ar vyksta derybos su išpirkos programų operatoriais, ar jie ketina sumokėti išpirkos reikalavimą.

Kaip ir daugeliu išpirkos reikalaujančių programų atvejų, kibernetinio saugumo ekspertai primygtinai nerekomenduoja mokėti išpirkos, nes tai tik finansuoja tolesnę nusikalstamą veiklą ir negarantuoja, kad pavogti duomenys bus ištrinti.

Tuo tarpu panašių pramonės šakų organizacijos turėtų vertinti šį incidentą kaip ryškų priminimą apie didėjančią išpirkos programinės įrangos grėsmę. Aktyvios priemonės, įskaitant reguliarias duomenų atsargines kopijas, tinklo segmentavimą, darbuotojų informuotumo mokymą ir patikimą galinių taškų apsaugą, yra esminė apsauga nuo tokio tipo atakų.

Paskutinės mintys

„Hunters International“ keliama grėsmė yra reali ir auga, o jų teiginiai apie „Tata Technologies“ gali turėti rimtų pasekmių, jei pasitvirtins. Laikrodžiui tiksint iki nutekėjimo termino, visų žvilgsniai dabar nukreipti į Tatą, kad pamatytų, kaip įmonė reaguoja ir ką gali atskleisti visas šios kibernetinės atakos mastas.

Kadangi išpirkos reikalaujančių programų grupės ir toliau vystosi ir prisitaiko, jokia pramonė nėra apsaugota, o akylos kibernetinio saugumo praktikos poreikis niekada nebuvo toks skubus.