Банда вирусов-вымогателей заявляет об атаке на Tata Technologies и угрожает утечкой 1,4 ТБ украденных данных

К Mura году в Компьютерная безопасность году

Перевести на:

Появилась скандальная группа вымогателей с тревожными заявлениями, угрожая утечкой огромного массива данных, якобы украденных из Tata Technologies, индийского инженерного гиганта и дочерней компании Tata Motors. Киберпреступная организация, известная как Hunters International, утверждает, что они вывезли более 1,4 терабайта конфиденциальных данных, включая более 730 000 файлов, из систем компании.

Оглавление

Новая угроза после январского инцидента

Новости о потенциальной утечке данных появились через несколько недель после того, как Tata Technologies публично признала атаку с использованием вируса-вымогателя. В регулирующем документе, поданном на Индийскую национальную фондовую биржу в конце января, компания подтвердила, что подверглась кибератаке, затронувшей части ее ИТ-инфраструктуры.

В то время Tata Technologies описала это событие как «инцидент с программой-вымогателем», который нарушил работу определенных ИТ-сервисов. Сообщается, что эти системы были восстановлены после временного отключения, а для расследования вторжения были привлечены эксперты по кибербезопасности. Однако, помимо этого краткого заявления, Tata в основном хранит молчание о масштабах и последствиях нарушения.

Теперь, когда Hunters International добавила Tata Technologies к своему сайту утечек в даркнете, ситуация обострилась. Группа выдвинула леденящий душу ультиматум, заявив, что если их требования не будут выполнены, они публично опубликуют украденные данные в течение шести дней.

Что такое Hunters International?

Hunters International — относительно новый, но очень опасный игрок на сцене программ-вымогателей. Действуя с конца 2023 года, банда работает по модели «программы-вымогатели как услуга» (RaaS), то есть они разрабатывают инструменты для программ-вымогателей и сдают их в аренду партнерам, которые выполняют атаки в обмен на долю прибыли.

Особую обеспокоенность в этой группе вызывает ее прямая связь с ныне несуществующей бандой вымогателей Hive, которая была ликвидирована правоохранительными органами в начале 2023 года. Судя по всему, Hunters International переняла и усовершенствовала тактику, методы и инструменты Hive, что позволило им быстро стать серьезной угрозой для множества отраслей.

С момента своего создания Hunters International была связана с атаками на организации в таких критических секторах, как автомобилестроение, финансовые услуги, производство продуктов питания, здравоохранение и производство. Добавление Tata Technologies в их растущий список жертв свидетельствует об их постоянной фокусировке на ценных целях с потенциально прибыльными данными.

Что поставлено на карту для Tata Technologies?

На данном этапе остается неясным, какой именно тип информации мог быть скомпрометирован. Однако, учитывая роль Tata Technologies в предоставлении услуг по проектированию и разработке продукции крупным автомобильным и промышленным клиентам по всему миру, вероятность раскрытия конфиденциальной интеллектуальной собственности, чертежей и конфиденциальной деловой информации высока.

Если заявления группы вымогателей окажутся правдой и данные будут раскрыты, Tata Technologies могут столкнуться с серьезными последствиями, в том числе:

Кража интеллектуальной собственности , ведущая к невыгодной конкуренции.
Разглашение конфиденциальных данных клиента , которое может нанести ущерб деловым отношениям.
Контроль со стороны регулирующих органов и возможные штрафные санкции в случае раскрытия данных клиентов или сотрудников.
Сбои в работе, если необходимо отключить системы для предотвращения дальнейшего ущерба.

Что будет дальше?

На данный момент Tata Technologies не подтвердила, относятся ли данные, о которых идет речь, непосредственно к январской атаке или это новый взлом. Компания также не раскрыла, ведутся ли переговоры с операторами вымогателей или намерены ли они выплатить какой-либо выкуп.

Как и в большинстве случаев использования программ-вымогателей, эксперты по кибербезопасности настоятельно рекомендуют не платить выкуп, поскольку это лишь финансирует дальнейшие преступные операции и не дает никаких гарантий, что украденные данные будут удалены.

В то же время, организации в схожих отраслях должны рассматривать этот инцидент как суровое напоминание о растущей угрозе программ-вымогателей. Проактивные меры, включая регулярное резервное копирование данных, сегментацию сети, обучение сотрудников и надежную защиту конечных точек, являются важнейшими мерами защиты от этого типа атак.

Заключительные мысли

Угроза, исходящая от Hunters International, реальна и растет, и их заявления относительно Tata Technologies могут иметь серьезные последствия, если они окажутся правдой. Поскольку часы тикают до крайнего срока утечки, все глаза теперь прикованы к Tata, чтобы увидеть, как компания отреагирует и что может раскрыть полный масштаб этой кибератаки.

Поскольку группировки, занимающиеся разработкой программ-вымогателей, продолжают развиваться и адаптироваться, ни одна отрасль не застрахована от этого, и потребность в бдительных методах кибербезопасности никогда не была столь острой.

Подача заявления о банкротстве платежного процессора EnigmaSoft Digital River GmbH не повлияет на защиту клиентов SpyHunter от вредоносного ПО

Поиск

Изменить регион