Ransomware Gang revendică atacul asupra Tata Technologies și amenință să scurgă 1,4 TB de date furate

Până în Mura în Securitatea computerelor

Tradu in:

Un grup notoriu de ransomware a apărut cu afirmații alarmante, care amenință că va scurge o mulțime de date presupuse furate de la Tata Technologies, o companie indiană de inginerie și subsidiară a Tata Motors. Organizația criminală cibernetică, cunoscută sub numele de Hunters International, afirmă că a exfiltrat peste 1,4 terabytes de date sensibile, inclusiv peste 730.000 de fișiere, din sistemele companiei.

Cuprins

O amenințare reînnoită în urma unui incident din ianuarie

Știrea despre potențiala scurgere de date vine la câteva săptămâni după ce Tata Technologies a recunoscut public un atac ransomware. Într-un dosar de reglementare la Bursa Națională de Valori Indiană la sfârșitul lunii ianuarie, compania a confirmat că a suferit un atac cibernetic care a afectat părți ale infrastructurii sale IT.

La acea vreme, Tata Technologies a descris evenimentul drept un „incident ransomware” care a perturbat anumite servicii IT. Se pare că aceste sisteme au fost restaurate după o oprire temporară, iar experții în securitate cibernetică au fost aduși pentru a investiga intruziunea. Cu toate acestea, dincolo de această scurtă declarație, Tata a rămas în mare tăcere cu privire la amploarea și impactul încălcării.

Acum, odată ce Hunters International a adăugat Tata Technologies pe site-ul său de scurgeri de informații întunecate, situația a escaladat. Grupul a emis un ultimatum înfiorător, afirmând că, dacă cererile lor nu sunt îndeplinite, vor elibera public datele furate în termen de șase zile.

Cine este Hunters International?

Hunters International este un jucător relativ nou, dar extrem de periculos pe scena ransomware. Activă de la sfârșitul anului 2023, gașca funcționează sub modelul ransomware-as-a-service (RaaS), ceea ce înseamnă că dezvoltă instrumente ransomware și le închiriază afiliaților care execută atacuri în schimbul unei părți din profit.

Ceea ce face ca acest grup să fie deosebit de îngrijorător este descendența sa directă cu grupa de ransomware Hive, acum dispărută, care a fost desființată de forțele de ordine la începutul anului 2023. Hunters International pare să fi adoptat și îmbunătățit tacticile, tehnicile și instrumentele Hive, permițându-le să devină rapid o amenințare serioasă în mai multe industrii.

De la înființarea sa, Hunters International a fost legată de atacuri care vizează organizații din sectoare critice, cum ar fi auto, servicii financiare, producție alimentară, asistență medicală și producție. Adăugarea Tata Technologies la lista lor tot mai mare de victime semnalează concentrarea lor continuă asupra țintelor de mare valoare cu date potențial profitabile.

Ce este în joc pentru Tata Technologies?

În această etapă, rămâne neclar exact ce tip de informații ar fi putut fi compromis. Cu toate acestea, având în vedere rolul Tata Technologies în furnizarea de servicii de inginerie și dezvoltare de produse clienților auto și industriali importanți din întreaga lume, potențialul ca proprietatea intelectuală sensibilă, modelele de proiectare și informațiile comerciale proprietare să fie expuse este mare.

Dacă afirmațiile grupului de ransomware sunt adevărate și datele sunt scurse, Tata Technologies s-ar putea confrunta cu consecințe grave, inclusiv:

Furtul de proprietate intelectuală , ceea ce duce la dezavantaje competitive.
Expunerea datelor sensibile ale clienților , care ar putea deteriora relațiile de afaceri.
Control de reglementare și posibile penalități în cazul în care datele clienților sau angajaților au fost compromise.
Întreruperi operaționale în cazul în care sistemele trebuie deconectate pentru a preveni deteriorarea ulterioară.

Ce urmează?

Deocamdată, Tata Technologies nu a confirmat dacă datele în cauză se referă direct la atacul din ianuarie sau dacă aceasta este o nouă încălcare. De asemenea, compania nu a dezvăluit dacă negocierile cu operatorii de ransomware sunt în curs sau dacă intenționează să plătească vreo cerere de răscumpărare.

La fel ca în majoritatea cazurilor de ransomware, experții în securitate cibernetică sfătuiesc cu fermitate să nu plătească răscumpărări, deoarece acest lucru finanțează doar alte operațiuni criminale și nu oferă nicio garanție că datele furate vor fi șterse.

Între timp, organizațiile din industrii similare ar trebui să trateze acest incident ca pe un memento clar al amenințării în creștere a ransomware-ului. Măsurile proactive, inclusiv backup-urile periodice ale datelor, segmentarea rețelei, instruirea angajaților și protecția robustă a punctelor terminale, sunt apărări esențiale împotriva acestui tip de atac.

Gânduri finale

Amenințarea reprezentată de Hunters International este reală și în creștere, iar afirmațiile lor cu privire la Tata Technologies ar putea avea implicații grave dacă se dovedesc adevărate. Cu ceasul ticând pe termenul de scurgere, toți ochii sunt acum ațintiți asupra Tata pentru a vedea cum răspunde compania și ce ar putea dezvălui amploarea acestui atac cibernetic.

Pe măsură ce grupurile de ransomware continuă să evolueze și să se adapteze, nicio industrie nu este imună, iar nevoia de practici vigilente de securitate cibernetică nu a fost niciodată mai urgentă.

Procesorul de plăți de la EnigmaSoft Digital River GmbH Depunerea de faliment nu afectează protecția anti-malware a clienților SpyHunter

Căutare

Schimbați regiunea