Ransomware banda apgalvo, ka ir uzbrukusi Tata tehnoloģijām, draud nopludināt 1,4 TB nozagto datu

Līdz Mura. gadam Datoru drošība. gadā

Tulkot uz:

Bēdīgi slavena izspiedējvīrusu grupa ir parādījusies ar satraucošiem apgalvojumiem, draudot nopludināt milzīgu datu daudzumu, kas, iespējams, nozagts no Indijas inženierzinātņu lielvaras un Tata Motors meitasuzņēmuma Tata Technologies. Kibernoziedznieku organizācija, kas pazīstama kā Hunters International, apgalvo, ka no uzņēmuma sistēmām ir izfiltrējusi vairāk nekā 1,4 terabaitus sensitīvu datu, tostarp vairāk nekā 730 000 failu.

Satura rādītājs

Atjaunots drauds pēc janvāra incidenta

Ziņas par iespējamo datu noplūdi nāk nedēļas pēc tam, kad Tata Technologies publiski atzina izspiedējvīrusa uzbrukumu. Janvāra beigās Indijas Nacionālajā fondu biržā iesniegtajā normatīvajā dokumentācijā uzņēmums apstiprināja, ka ir pieredzējis kiberuzbrukumu, kas ietekmēja tā IT infrastruktūras daļas.

Toreiz Tata Technologies šo notikumu raksturoja kā "izpirkuma programmatūras incidentu", kas traucēja noteiktus IT pakalpojumus. Tiek ziņots, ka šīs sistēmas tika atjaunotas pēc īslaicīgas slēgšanas, un tika piesaistīti kiberdrošības eksperti, lai izmeklētu ielaušanos. Tomēr papildus šim īsajam paziņojumam Tata lielākoties klusēja par pārkāpuma apjomu un ietekmi.

Tagad, kad Hunters International pievieno Tata Technologies savai tumšajai tīmekļa noplūdes vietnei, situācija ir saasinājusies. Grupa ir izvirzījusi vēsu ultimātu, norādot, ka gadījumā, ja viņu prasības netiks izpildītas, viņi sešu dienu laikā publiskos nozagtos datus.

Kas ir Hunters International?

Hunters International ir salīdzinoši jauns, bet ļoti bīstams spēlētājs uz izpirkuma programmatūras skatuves. Kopš 2023. gada beigām šī banda darbojas saskaņā ar ransomware-as-a-service (RaaS) modeli, kas nozīmē, ka tā izstrādā izspiedējvīrusu rīkus un iznomā tos saistītajiem uzņēmumiem, kuri veic uzbrukumus apmaiņā pret daļu no peļņas.

Šo grupu īpaši satraucoša rada tās tiešā izcelsme no Hive izspiedējvīrusu grupas, kuru 2023. gada sākumā likvidēja tiesībaizsardzības iestādes. Šķiet, ka Hunters International ir pieņēmusi un uzlabojusi Hive taktiku, paņēmienus un rīkus, ļaujot tiem ātri kļūt par nopietnu apdraudējumu vairākās nozarēs.

Kopš tās izveidošanas Hunters International ir bijusi saistīta ar uzbrukumiem, kas vērsti pret organizācijām tādās kritiskās nozarēs kā automobiļu rūpniecība, finanšu pakalpojumi, pārtikas ražošana, veselības aprūpe un ražošana. Tata Technologies pievienošana viņu pieaugošajam upuru sarakstam liecina par to, ka viņi turpina koncentrēties uz augstvērtīgiem mērķiem ar potenciāli ienesīgiem datiem.

Kas ir apdraudēts Tata Technologies?

Šobrīd joprojām nav skaidrs, kāda veida informācija varētu būt apdraudēta. Tomēr, ņemot vērā Tata Technologies lomu inženierzinātņu un produktu izstrādes pakalpojumu sniegšanā lielākajiem automobiļu un rūpniecības klientiem visā pasaulē, sensitīva intelektuālā īpašuma, dizaina rasējumu un patentētas biznesa informācijas atklāšanas iespēja ir liela.

Ja izspiedējvīrusu grupas apgalvojumi atbilst patiesībai un dati tiks nopludināti, Tata Technologies var rasties nopietnas sekas, tostarp:

Intelektuālā īpašuma zādzība , kas rada neizdevīgus konkurences apstākļus.
Sensitīvu klientu datu atklāšana , kas var sabojāt biznesa attiecības.
Normatīvā pārbaude un iespējamās sankcijas, ja klienta vai darbinieka dati ir apdraudēti.
Darbības traucējumi, ja sistēmas ir jāpārslēdz bezsaistē, lai novērstu turpmākus bojājumus.

Kas sekos tālāk?

Pagaidām Tata Technologies nav apstiprinājis, vai attiecīgie dati ir tieši saistīti ar janvāra uzbrukumu, vai arī tas ir jauns pārkāpums. Uzņēmums arī nav atklājis, vai notiek sarunas ar izpirkuma programmatūras operatoriem vai arī viņi plāno maksāt kādu izpirkuma maksu.

Tāpat kā lielākajā daļā izpirkuma programmu gadījumu, kiberdrošības eksperti stingri neiesaka maksāt izpirkuma maksu, jo šādi tiek finansētas tikai turpmākas noziedzīgas darbības un netiek garantēta, ka nozagtie dati tiks dzēsti.

Tikmēr organizācijām, kas darbojas līdzīgās nozarēs, šis incidents jāuztver kā stingrs atgādinājums par pieaugošajiem izspiedējvīrusu draudiem. Proaktīvi pasākumi, tostarp regulāra datu dublēšana, tīkla segmentēšana, darbinieku informētības apmācība un stabila galapunkta aizsardzība, ir būtiska aizsardzība pret šāda veida uzbrukumiem.

Pēdējās domas

Hunters International radītie draudi ir reāli un pieaug, un viņu apgalvojumiem par Tata Technologies var būt nopietnas sekas, ja tas izrādīsies patiess. Kad pulkstenis tikšķ pie noplūdes termiņa, visi skatieni tagad ir vērsti uz Tata, lai redzētu, kā uzņēmums reaģē un ko varētu atklāt šī kiberuzbrukuma pilnais apjoms.

Tā kā izpirkuma programmatūras grupas turpina attīstīties un pielāgoties, neviena nozare nav imūna, un nepieciešamība pēc modras kiberdrošības prakses nekad nav bijusi tik steidzama.

EnigmaSoft maksājumu procesors Digital River GmbH bankrota pieteikums neietekmē SpyHunter klientu aizsardzību pret ļaunprātīgu programmatūru

Meklēt

Mainīt reģionu