Tolpa izsiljevalske programske opreme trdi, da je napadla Tata Technologies, grozi z uhajanjem 1,4 TB ukradenih podatkov

Pojavila se je zloglasna skupina izsiljevalskih programov z zaskrbljujočimi trditvami, ki grozijo z uhajanjem ogromne količine podatkov, domnevno ukradenih iz Tata Technologies, indijske inženirske elektrarne in hčerinske družbe Tata Motors. Organizacija kibernetskega kriminala, znana kot Hunters International, trdi, da je iz sistemov podjetja odtujila več kot 1,4 terabajta občutljivih podatkov, vključno z več kot 730.000 datotekami.

Ponovna grožnja po januarskem incidentu

Novice o morebitnem uhajanju podatkov prihajajo tedne po tem, ko je Tata Technologies javno priznala napad z izsiljevalsko programsko opremo. V predpisani vlogi pri indijski nacionalni borzi konec januarja je podjetje potrdilo, da je doživelo kibernetski napad, ki je prizadel dele njegove IT infrastrukture.

Takrat je Tata Technologies dogodek opisala kot "incident z izsiljevalsko programsko opremo", ki je motil nekatere storitve IT. Ti sistemi naj bi bili po začasni zaustavitvi obnovljeni, strokovnjaki za kibernetsko varnost pa so bili privabljeni, da raziščejo vdor. Vendar je Tata poleg te kratke izjave v veliki meri molčala o obsegu in vplivu kršitve.

Zdaj, ko je Hunters International dodal Tata Technologies na svoje spletno mesto za uhajanje informacij v temnem spletu, je situacija eskalirala. Skupina je izdala srhljiv ultimat, v katerem navaja, da bodo v šestih dneh javno objavili ukradene podatke, če njihove zahteve ne bodo izpolnjene.

Kdo je Hunters International?

Hunters International je relativno nov, a zelo nevaren igralec na sceni izsiljevalske programske opreme. Tolpa, ki deluje od konca leta 2023, deluje po modelu izsiljevalske programske opreme kot storitve (RaaS), kar pomeni, da razvijajo orodja za izsiljevalsko programsko opremo in jih dajejo v najem podružnicam, ki izvajajo napade v zameno za delež dobička.

Zaradi tega je ta skupina še posebej zaskrbljujoča zaradi njene neposredne povezave z zdaj že propadlo tolpo izsiljevalske programske opreme Hive, ki so jo organi pregona razbili v začetku leta 2023. Zdi se, da je Hunters International sprejela in izboljšala taktike, tehnike in orodja Hive, kar jim je omogočilo, da hitro postanejo resna grožnja v več panogah.

Od svoje ustanovitve je Hunters International povezan z napadi na organizacije v kritičnih sektorjih, kot so avtomobilski sektor, finančne storitve, proizvodnja hrane, zdravstvo in proizvodnja. Dodatek Tata Technologies na njihov rastoči seznam žrtev nakazuje njihovo stalno osredotočenost na cilje visoke vrednosti s potencialno donosnimi podatki.

Kaj je na kocki za Tata Technologies?

Na tej stopnji ostaja nejasno, katere vrste informacij bi lahko bile ogrožene. Glede na vlogo družbe Tata Technologies pri zagotavljanju storitev inženiringa in razvoja izdelkov velikim avtomobilskim in industrijskim strankam po vsem svetu je možnost razkritja občutljive intelektualne lastnine, oblikovalskih načrtov in lastniških poslovnih informacij velika.

Če trditve skupine izsiljevalske programske opreme držijo in podatki uhajajo, bi se lahko Tata Technologies soočila s hudimi posledicami, vključno z:

• Kraja intelektualne lastnine , ki vodi v slabši konkurenčni položaj.
• Izpostavitev občutljivih podatkov o strankah , ki bi lahko škodila poslovnim odnosom.
• Regulativni nadzor in morebitne kazni, če so bili podatki o strankah ali zaposlenih ogroženi.
• Motnje delovanja, če je treba sisteme prekiniti, da preprečite nadaljnjo škodo.

Kaj sledi?

Tata Technologies za zdaj ni potrdila, ali se zadevni podatki neposredno nanašajo na januarski napad ali gre za novo kršitev. Podjetje prav tako ni razkrilo, ali potekajo pogajanja z operaterji izsiljevalske programske opreme ali če nameravajo plačati kakršno koli zahtevo po odkupnini.

Kot pri večini primerov izsiljevalske programske opreme strokovnjaki za kibernetsko varnost močno odsvetujejo plačevanje odkupnin, saj s tem samo financirajo nadaljnje kriminalne operacije in ne zagotavljajo nobenega jamstva, da bodo ukradeni podatki izbrisani.

Medtem bi morale organizacije v podobnih panogah ta incident obravnavati kot oster opomin na naraščajočo grožnjo izsiljevalske programske opreme. Proaktivni ukrepi, vključno z rednimi varnostnimi kopijami podatkov, segmentacijo omrežja, usposabljanjem za ozaveščanje zaposlenih in zanesljivo zaščito končne točke, so ključna obramba pred to vrsto napada.

Končne misli

Grožnja, ki jo predstavlja Hunters International, je resnična in narašča, njihove trditve glede Tata Technologies pa bi lahko imele resne posledice, če bi se izkazale za resnične. Ker ura tiktaka njihov rok za uhajanje informacij, so zdaj vse oči uprte v Tato, da bi videli, kako se bo podjetje odzvalo in kaj bi lahko razkril celoten obseg tega kibernetskega napada.

Ker se skupine izsiljevalske programske opreme še naprej razvijajo in prilagajajo, nobena industrija ni imuna in potreba po budnih praksah kibernetske varnosti še nikoli ni bila tako nujna.