Рансомваре банда тврди да је извршила напад на Тата Тецхнологиес, прети да ће цурити 1,4 ТБ украдених података
Појавила се озлоглашена група рансомваре-а са алармантним тврдњама, претећи да ће процурити огромну количину података наводно украдених од Тата Тецхнологиес, индијске инжењерске компаније и подружнице Тата Моторса. Организација сајбер криминалаца, позната као Хунтерс Интернатионал, тврди да су ексфилтрирали преко 1,4 терабајта осетљивих података, укључујући више од 730.000 датотека, из система компаније.
Преглед садржаја
Поновљена претња после јануарског инцидента
Вести о потенцијалном цурењу података долазе недељама након што је Тата Тецхнологиес јавно признао напад рансомваре-а. У регулаторном поднеску Индијској националној берзи крајем јануара, компанија је потврдила да је доживела сајбер напад који је утицао на делове њене ИТ инфраструктуре.
У то време, Тата Тецхнологиес је описао догађај као „инцидент рансомваре-а” који је пореметио одређене ИТ услуге. Ови системи су наводно обновљени након привременог гашења, а стручњаци за сајбер безбедност су доведени да истраже упад. Међутим, осим ове кратке изјаве, Тата је углавном остао неми о обиму и утицају кршења.
Сада, када је Хунтерс Интернатионал додао Тата Тецхнологиес на своју веб локацију за цурење на мрачном вебу, ситуација је ескалирала. Група је поставила језив ултиматум, наводећи да ће, ако њихови захтеви не буду испуњени, јавно објавити украдене податке у року од шест дана.
Ко је Хунтерс Интернатионал?
Хунтерс Интернатионал је релативно нов, али веома опасан играч на сцени рансомваре-а. Активна од краја 2023. године, банда ради по моделу рансомваре-ас-а-сервице (РааС), што значи да развијају алате за рансомваре и дају их у закуп филијалама које изводе нападе у замену за удео у профиту.
Оно што ову групу чини посебно забрињавајућом је њена директна веза са сада неуспјешном Хиве бандом за рансомваре, коју су органи за спровођење закона разбили почетком 2023. Чини се да је Хунтерс Интернатионал усвојио и побољшао тактике, технике и алате Хиве-а, омогућавајући им да брзо постану озбиљна претња у више индустрија.
Од свог формирања, Хунтерс Интернатионал је повезан са нападима усмереним на организације у критичним секторима као што су аутомобилска индустрија, финансијске услуге, производња хране, здравство и производња. Додавање Тата Тецхнологиес на њихову растућу листу жртава сигнализира њихов континуирани фокус на циљеве високе вредности са потенцијално уносним подацима.
Шта је у питању за Тата Тецхнологиес?
У овој фази остаје нејасно која је тачно врста информација могла бити компромитована. Међутим, имајући у виду улогу компаније Тата Тецхнологиес у пружању услуга инжењеринга и развоја производа главним аутомобилским и индустријским клијентима широм света, потенцијал за откривање осетљиве интелектуалне својине, нацрта дизајна и власничких пословних информација је висок.
Ако су тврдње групе рансомваре тачне и подаци процуре, Тата Тецхнологиес би се могла суочити са озбиљним последицама, укључујући:
- Крађа интелектуалне својине , што доводи до конкурентских недостатака.
- Излагање осетљивих података о клијентима , што може оштетити пословне односе.
- Регулаторни надзор и потенцијалне казне ако су подаци о клијентима или запосленима компромитовани.
- Поремећаји у раду ако системи морају да буду искључени да би се спречила даља штета.
Шта следи?
За сада, Тата Тецхнологиес није потврдио да ли се дотични подаци односе директно на јануарски напад или је ово ново кршење. Компанија такође није открила да ли су преговори са оператерима рансомваре-а у току или да ли намеравају да плате било какав захтев за откуп.
Као иу већини случајева рансомваре-а, стручњаци за сајбер-безбедност снажно саветују да се не плаћају откупнине, јер се на тај начин финансирају само даље криминалне операције и не дају гаранције да ће украдени подаци бити избрисани.
У међувремену, организације у сличним индустријама треба да третирају овај инцидент као оштар подсетник на растућу претњу рансомваре-а. Проактивне мере, укључујући редовне резервне копије података, сегментацију мреже, обуку за подизање свести запослених и робусну заштиту крајњих тачака, представљају кључну одбрану од ове врсте напада.
Финал Тхоугхтс
Претња коју представља Хунтерс Интернатионал је стварна и расте, а њихове тврдње у вези са Тата Тецхнологиес могу имати озбиљне импликације ако се покажу истинитим. Пошто сат откуцава на њиховом крајњем року за цурење, све очи су сада упрте у Тату да виде како ће компанија реаговати и шта би пуни обим овог сајбер напада могао да открије.
Како групе рансомвера настављају да се развијају и прилагођавају, ниједна индустрија није имуна, а потреба за будним праксама сајбер безбедности никада није била хитнија.