Gang Ransomware pretendon sulm ndaj Tata Technologies, kërcënon të nxjerrë 1.4 TB të dhëna të vjedhura

Nga Mura në Siguria kompjuterike

Përkthe në:

Një grup famëkeq ransomware është shfaqur me pretendime alarmante, duke kërcënuar të nxjerrë një sasi të madhe të dhënash që dyshohet se janë vjedhur nga Tata Technologies, një central indian inxhinierik dhe degë e Tata Motors. Organizata kriminale kibernetike, e njohur si Hunters International, pohon se ata kanë nxjerrë mbi 1.4 terabajt të dhëna të ndjeshme, duke përfshirë më shumë se 730,000 skedarë, nga sistemet e kompanisë.

Tabela e Përmbajtjes

Një kërcënim i rinovuar pas një incidenti të janarit

Lajmet për rrjedhjen e mundshme të të dhënave vijnë disa javë pasi Tata Technologies pranoi publikisht një sulm ransomware. Në një dosje rregullatore në Bursën Kombëtare të Indisë në fund të janarit, kompania konfirmoi se kishte përjetuar një sulm kibernetik që prek pjesë të infrastrukturës së saj IT.

Në atë kohë, Tata Technologies e përshkroi ngjarjen si një "incident ransomware" që ndërpreu disa shërbime të IT. Këto sisteme thuhet se u rivendosën pas një mbylljeje të përkohshme dhe ekspertët e sigurisë kibernetike u sollën për të hetuar ndërhyrjen. Megjithatë, përtej kësaj deklarate të shkurtër, Tata ka mbetur kryesisht e heshtur për shtrirjen dhe ndikimin e shkeljes.

Tani, me Hunters International duke shtuar Tata Technologies në faqen e saj të errët të rrjedhjes së internetit, situata është përshkallëzuar. Grupi ka lëshuar një ultimatum rrëqethës, duke thënë se nëse kërkesat e tyre nuk plotësohen, ata do të publikojnë të dhënat e vjedhura brenda gjashtë ditëve.

Kush është Hunters International?

Hunters International është një lojtar relativisht i ri, por shumë i rrezikshëm në skenën e ransomware. Aktive që nga fundi i vitit 2023, banda operon sipas modelit ransomware-as-a-service (RaaS), që do të thotë se ata zhvillojnë mjete ransomware dhe ua japin me qira filialeve që kryejnë sulme në këmbim të një pjese të fitimeve.

Ajo që e bën këtë grup veçanërisht shqetësues është lidhja e tij e drejtpërdrejtë me bandën e ransomware Hive tashmë të zhdukur, e cila u shpërbë nga zbatimi i ligjit në fillim të vitit 2023. Hunters International duket se ka miratuar dhe përmirësuar taktikat, teknikat dhe mjetet e Hive, duke i lejuar ata të bëhen shpejt një kërcënim serioz në industri të shumta.

Që nga formimi i saj, Hunters International ka qenë i lidhur me sulme që synojnë organizata në sektorë kritikë si automobila, shërbimet financiare, prodhimi i ushqimit, kujdesi shëndetësor dhe prodhimi. Shtimi i Tata Technologies në listën e tyre në rritje të viktimave sinjalizon fokusin e tyre të vazhdueshëm në objektiva me vlerë të lartë me të dhëna potencialisht fitimprurëse.

Çfarë është në rrezik për Tata Technologies?

Në këtë fazë, mbetet e paqartë saktësisht se çfarë lloj informacioni mund të jetë komprometuar. Megjithatë, duke pasur parasysh rolin e Tata Technologies në ofrimin e shërbimeve inxhinierike dhe të zhvillimit të produkteve për klientët kryesorë të automobilave dhe industrialë në mbarë botën, potenciali për ekspozimin e pronës intelektuale të ndjeshme, planeve të projektimit dhe informacionit të pronarit të biznesit është i lartë.

Nëse pretendimet e grupit të ransomware janë të vërteta dhe të dhënat rrjedhin, Tata Technologies mund të përballet me pasoja të rënda, duke përfshirë:

Vjedhja e pronësisë intelektuale , duke çuar në disavantazhe konkurruese.
Ekspozimi i të dhënave të ndjeshme të klientit , të cilat mund të dëmtojnë marrëdhëniet e biznesit.
Shqyrtimi rregullator dhe ndëshkimet e mundshme nëse të dhënat e klientit ose punonjësit janë komprometuar.
Ndërprerje operative nëse sistemet duhet të hiqen jashtë linje për të parandaluar dëmtime të mëtejshme.

Çfarë vjen më pas?

Tani për tani, Tata Technologies nuk ka konfirmuar nëse të dhënat në fjalë lidhen drejtpërdrejt me sulmin e janarit apo nëse kjo është një shkelje e re. Kompania gjithashtu nuk ka bërë të ditur nëse negociatat me operatorët e ransomware janë duke u zhvilluar ose nëse ata synojnë të paguajnë ndonjë kërkesë për shpërblim.

Ashtu si me shumicën e rasteve të ransomware, ekspertët e sigurisë kibernetike këshillojnë fuqimisht kundër pagesës së shpërblimeve, pasi duke bërë kështu financohen vetëm operacione të mëtejshme kriminale dhe nuk jep garanci që të dhënat e vjedhura do të fshihen.

Ndërkohë, organizatat në industri të ngjashme duhet ta trajtojnë këtë incident si një kujtesë të ashpër të kërcënimit në rritje të ransomware. Masat proaktive, duke përfshirë rezervimin e rregullt të të dhënave, segmentimin e rrjetit, trajnimin e ndërgjegjësimit të punonjësve dhe mbrojtjen e fuqishme të pikës fundore, janë mbrojtje thelbësore kundër këtij lloji sulmi.

Mendimet Përfundimtare

Kërcënimi i paraqitur nga Hunters International është real dhe në rritje, dhe pretendimet e tyre në lidhje me Tata Technologies mund të kenë implikime serioze nëse vërtetohen të vërteta. Me orën që shënon në afatin e tyre të rrjedhjes, të gjithë sytë janë tani tek Tata për të parë se si reagon kompania dhe çfarë mund të zbulojë shtrirja e plotë e këtij sulmi kibernetik.

Ndërsa grupet e ransomware vazhdojnë të zhvillohen dhe të përshtaten, asnjë industri nuk është imune dhe nevoja për praktika vigjilente të sigurisë kibernetike nuk ka qenë kurrë më urgjente.

Deklarimi për falimentimin e procesorit të pagesave të EnigmaSoft Digital River GmbH nuk ndikon në mbrojtjen kundër malware të klientëve të SpyHunter

Kërko

Ndrysho Rajonin