Ransomware Gang si nárokuje útok na Tata Technologies, hrozí únikom 1,4 TB ukradnutých dát

Objavila sa notoricky známa ransomvérová skupina s alarmujúcimi tvrdeniami, ktorá hrozila únikom obrovského množstva údajov údajne ukradnutých Tata Technologies, indickej inžinierskej veľmoci a dcérskej spoločnosti Tata Motors. Kyberzločinecká organizácia známa ako Hunters International tvrdí, že zo systémov spoločnosti exfiltrovala viac ako 1,4 terabajtu citlivých údajov vrátane viac ako 730 000 súborov.

Obnovená hrozba po januárovom incidente

Správy o možnom úniku údajov prichádzajú týždne po tom, čo Tata Technologies verejne priznala útok ransomvéru. V regulačnom podaní na indickú národnú burzu na konci januára spoločnosť potvrdila, že zažila kybernetický útok ovplyvňujúci časti jej IT infraštruktúry.

Tata Technologies vtedy opísala udalosť ako „ransomvérový incident“, ktorý narušil určité IT služby. Tieto systémy boli údajne obnovené po dočasnom vypnutí a boli prizvaní experti na kybernetickú bezpečnosť, aby preskúmali prienik. Okrem tohto krátkeho vyhlásenia však Tata do značnej miery mlčala o rozsahu a dopade porušenia.

Teraz, keď spoločnosť Hunters International pridala Tata Technologies na svoju temnú webovú stránku úniku, situácia eskalovala. Skupina vydala mrazivé ultimátum, v ktorom uviedla, že ak nebudú splnené ich požiadavky, ukradnuté údaje zverejní do šiestich dní.

Kto je Hunters International?

Hunters International je relatívne nový, ale veľmi nebezpečný hráč na scéne ransomvéru. Gang, ktorý je aktívny od konca roku 2023, funguje na základe modelu ransomware-as-a-service (RaaS), čo znamená, že vyvíja nástroje ransomvéru a prenajíma ich pridruženým spoločnostiam, ktoré vykonávajú útoky výmenou za podiel na zisku.

To, čo robí túto skupinu obzvlášť znepokojujúcou, je jej priama línia k dnes už neexistujúcemu gangu ransomvéru Hive, ktorý bol rozobraný orgánmi činnými v trestnom konaní začiatkom roku 2023. Zdá sa, že Hunters International prijali a vylepšili taktiku, techniky a nástroje Hive, čo im umožňuje rýchlo sa stať vážnou hrozbou vo viacerých odvetviach.

Od svojho založenia je Hunters International spájaná s útokmi zameranými na organizácie v kritických sektoroch, ako je automobilový priemysel, finančné služby, výroba potravín, zdravotníctvo a výroba. Pridanie Tata Technologies do ich rastúceho zoznamu obetí signalizuje ich pokračujúce zameranie sa na vysokohodnotné ciele s potenciálne lukratívnymi údajmi.

Čo je v stávke pre Tata Technologies?

V tejto fáze zostáva nejasné, aký presne typ informácií mohol byť ohrozený. Avšak vzhľadom na úlohu spoločnosti Tata Technologies pri poskytovaní inžinierskych služieb a služieb vývoja produktov hlavným klientom z oblasti automobilového a priemyselného priemyslu na celom svete je potenciál pre citlivé duševné vlastníctvo, dizajnové plány a vlastnícke obchodné informácie vysoký.

Ak budú tvrdenia ransomvérovej skupiny pravdivé a údaje uniknú, spoločnosť Tata Technologies môže čeliť vážnym následkom vrátane:

• Krádež duševného vlastníctva , ktorá vedie ku konkurenčným nevýhodám.
• Vystavovanie citlivých údajov klientov , ktoré by mohlo poškodiť obchodné vzťahy.
• Regulačná kontrola a potenciálne sankcie v prípade ohrozenia údajov zákazníkov alebo zamestnancov.
• Prevádzkové prerušenia, ak je potrebné systémy prepnúť do režimu offline, aby sa predišlo ďalším škodám.

Čo bude nasledovať?

Spoločnosť Tata Technologies nateraz nepotvrdila, či sa predmetné údaje týkajú priamo januárového útoku, alebo či ide o nové porušenie. Spoločnosť tiež neprezradila, či prebiehajú rokovania s prevádzkovateľmi ransomvéru alebo či majú v úmysle zaplatiť akúkoľvek požiadavku na výkupné.

Rovnako ako vo väčšine prípadov ransomvéru, odborníci na kybernetickú bezpečnosť dôrazne neodporúčajú platiť výkupné, pretože to len financuje ďalšie kriminálne operácie a neposkytuje žiadnu záruku, že ukradnuté údaje budú vymazané.

Medzitým by organizácie v podobných odvetviach mali považovať tento incident za jasnú pripomienku rastúcej hrozby ransomvéru. Proaktívne opatrenia vrátane pravidelného zálohovania údajov, segmentácie siete, školenia informovanosti zamestnancov a robustnej ochrany koncových bodov sú kľúčovou obranou proti tomuto typu útoku.

Záverečné myšlienky

Hrozba, ktorú predstavuje spoločnosť Hunters International, je reálna a rastie a ich tvrdenia týkajúce sa spoločnosti Tata Technologies by mohli mať vážne dôsledky, ak by sa preukázali ako pravdivé. Keďže čas tikal na termíne úniku, všetky oči sa teraz upierajú na Tata, aby videli, ako spoločnosť zareaguje a čo môže odhaliť úplný rozsah tohto kybernetického útoku.

Keďže skupiny ransomvéru sa neustále vyvíjajú a prispôsobujú, žiadne odvetvie nie je imúnne a potreba obozretných postupov v oblasti kybernetickej bezpečnosti nebola nikdy naliehavejšia.