ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ กลุ่ม Ransomware อ้างโจมตี Tata Technologies...

กลุ่ม Ransomware อ้างโจมตี Tata Technologies ขู่จะรั่วไหลข้อมูลที่ถูกขโมย 1.4 TB

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

กลุ่มอาชญากรทางไซเบอร์ที่ฉาวโฉ่ได้ออกมาเปิดเผยข้อมูลที่น่าตกใจ โดยขู่ว่าจะปล่อยข้อมูลจำนวนมหาศาลที่ขโมยมาจากบริษัท Tata Technologies ซึ่งเป็นบริษัทวิศวกรรมยักษ์ใหญ่ของอินเดียและเป็นบริษัทในเครือของ Tata Motors องค์กรอาชญากรทางไซเบอร์ที่รู้จักกันในชื่อ Hunters International อ้างว่าได้ขโมยข้อมูลสำคัญกว่า 1.4 เทราไบต์ รวมถึงไฟล์มากกว่า 730,000 ไฟล์ จากระบบของบริษัท

ภัยคุกคามใหม่ที่เกิดขึ้นหลังจากเหตุการณ์ในเดือนมกราคม

ข่าวการรั่วไหลของข้อมูลที่อาจเกิดขึ้นนี้เกิดขึ้นไม่กี่สัปดาห์หลังจากที่ Tata Technologies ยอมรับต่อสาธารณะว่ามีการโจมตีด้วยแรนซัมแวร์ ในเอกสารที่ยื่นต่อตลาดหลักทรัพย์แห่งชาติของอินเดียเมื่อปลายเดือนมกราคม บริษัทได้ยืนยันว่าประสบกับการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อโครงสร้างพื้นฐานด้านไอทีบางส่วน

ในเวลานั้น Tata Technologies อธิบายว่าเหตุการณ์ดังกล่าวเป็น "เหตุการณ์เรียกค่าไถ่" ที่ทำให้บริการไอทีบางส่วนหยุดชะงัก มีรายงานว่าระบบเหล่านี้ได้รับการฟื้นฟูหลังจากปิดระบบชั่วคราว และได้นำผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เข้ามาตรวจสอบการบุกรุกดังกล่าว อย่างไรก็ตาม นอกเหนือจากคำชี้แจงสั้นๆ นี้แล้ว Tata ยังคงนิ่งเฉยเกี่ยวกับขอบเขตและผลกระทบของการละเมิดดังกล่าวเป็นส่วนใหญ่

ขณะนี้ Hunters International ได้เพิ่ม Tata Technologies ลงในเว็บไซต์รั่วไหลของเว็บมืด ทำให้สถานการณ์เลวร้ายลง กลุ่มดังกล่าวได้ออกคำขาดที่น่าสะเทือนใจ โดยระบุว่าหากข้อเรียกร้องของพวกเขาไม่เป็นไปตามที่คาดหวัง พวกเขาจะเปิดเผยข้อมูลที่ถูกขโมยไปต่อสาธารณะภายใน 6 วัน

Hunters International คือใคร?

Hunters International เป็นผู้เล่นรายใหม่แต่อันตรายอย่างยิ่งในวงการแรนซัมแวร์ กลุ่มนี้เริ่มดำเนินการตั้งแต่ปลายปี 2023 โดยดำเนินการภายใต้รูปแบบแรนซัมแวร์แบบให้บริการ (RaaS) ซึ่งหมายความว่าพวกเขาพัฒนาเครื่องมือแรนซัมแวร์และให้เช่าแก่พันธมิตรที่ดำเนินการโจมตีเพื่อแลกกับส่วนแบ่งกำไร

สิ่งที่ทำให้กลุ่มนี้น่าเป็นห่วงเป็นพิเศษคือสายเลือดที่สืบเชื้อสายมาจากกลุ่มแรนซัมแวร์ Hive ซึ่งปัจจุบันได้ยุติการดำเนินการไปแล้ว โดยกลุ่มดังกล่าวถูกหน่วยงานบังคับใช้กฎหมายยุบเลิกในช่วงต้นปี 2023 Hunters International ดูเหมือนจะได้นำกลวิธี เทคนิค และเครื่องมือของ Hive มาใช้และปรับปรุง จนทำให้กลุ่มนี้กลายเป็นภัยคุกคามร้ายแรงในอุตสาหกรรมต่างๆ ได้อย่างรวดเร็ว

ตั้งแต่ก่อตั้ง Hunters International ขึ้นก็ถูกเชื่อมโยงกับการโจมตีที่มุ่งเป้าไปที่องค์กรในภาคส่วนสำคัญๆ เช่น ยานยนต์ บริการทางการเงิน การผลิตอาหาร การดูแลสุขภาพ และการผลิต การเพิ่ม Tata Technologies เข้าไปในรายชื่อเหยื่อที่เพิ่มขึ้นเรื่อยๆ แสดงให้เห็นว่าพวกเขายังคงมุ่งเน้นไปที่เป้าหมายที่มีมูลค่าสูงซึ่งมีข้อมูลที่อาจทำกำไรได้

Tata Technologies มีเดิมพันอะไรบ้าง?

ในขั้นตอนนี้ ยังไม่ชัดเจนว่าข้อมูลประเภทใดที่อาจถูกบุกรุก อย่างไรก็ตาม เมื่อพิจารณาถึงบทบาทของ Tata Technologies ในการให้บริการด้านวิศวกรรมและการพัฒนาผลิตภัณฑ์แก่ลูกค้ารายใหญ่ในอุตสาหกรรมยานยนต์และอุตสาหกรรมทั่วโลก ความเสี่ยงที่ทรัพย์สินทางปัญญาที่ละเอียดอ่อน แบบแปลนการออกแบบ และข้อมูลธุรกิจที่เป็นกรรมสิทธิ์จะถูกเปิดเผยจึงมีสูง

หากคำกล่าวอ้างของกลุ่มแรนซัมแวร์เป็นความจริงและข้อมูลรั่วไหล Tata Technologies อาจเผชิญกับผลที่ตามมาที่ร้ายแรง ซึ่งรวมถึง:

  • การโจรกรรมทรัพย์สินทางปัญญา ทำให้เกิดความเสียเปรียบทางการแข่งขัน
  • การเปิดเผยข้อมูลลูกค้าที่ละเอียดอ่อน ซึ่งอาจส่งผลเสียหายต่อความสัมพันธ์ทางธุรกิจ
  • การตรวจสอบตามกฎระเบียบ และบทลงโทษที่อาจเกิดขึ้นหากข้อมูลของลูกค้าหรือพนักงานถูกละเมิด
  • การหยุดชะงักในการทำงาน หากระบบต้องออฟไลน์เพื่อป้องกันความเสียหายเพิ่มเติม

ต่อไปจะเกิดอะไรขึ้น?

ในตอนนี้ บริษัท Tata Technologies ยังไม่ได้ยืนยันว่าข้อมูลดังกล่าวมีความเกี่ยวข้องโดยตรงกับการโจมตีเมื่อเดือนมกราคมหรือไม่ หรือเป็นการละเมิดข้อมูลครั้งใหม่หรือไม่ นอกจากนี้ บริษัทยังไม่ได้เปิดเผยว่าขณะนี้กำลังเจรจากับผู้ดำเนินการด้านแรนซัมแวร์อยู่หรือไม่ หรือพวกเขาตั้งใจจะจ่ายค่าไถ่หรือไม่

เช่นเดียวกับกรณีของแรนซัมแวร์ส่วนใหญ่ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำอย่างยิ่งไม่ให้จ่ายค่าไถ่ เนื่องจากการทำเช่นนั้นจะยิ่งเป็นการหาเงินทุนสำหรับดำเนินการทางอาชญากรรมต่อไป และไม่ได้รับประกันว่าข้อมูลที่ถูกขโมยไปจะถูกลบทิ้ง

ในระหว่างนี้ องค์กรในอุตสาหกรรมที่คล้ายกันควรพิจารณาเหตุการณ์นี้ว่าเป็นเครื่องเตือนใจถึงภัยคุกคามจากแรนซัมแวร์ที่กำลังเพิ่มขึ้น มาตรการเชิงรุก เช่น การสำรองข้อมูลเป็นประจำ การแบ่งส่วนเครือข่าย การฝึกอบรมให้พนักงานตระหนักรู้ และการป้องกันจุดสิ้นสุดที่แข็งแกร่ง ถือเป็นแนวทางป้องกันที่สำคัญต่อการโจมตีประเภทนี้

ความคิดสุดท้าย

ภัยคุกคามจาก Hunters International นั้นเป็นเรื่องจริงและเพิ่มมากขึ้นเรื่อยๆ และคำกล่าวอ้างของพวกเขาเกี่ยวกับ Tata Technologies อาจส่งผลกระทบร้ายแรงหากพิสูจน์ได้ว่าเป็นความจริง เมื่อใกล้ถึงกำหนดเส้นตายในการเปิดเผยข้อมูลรั่วไหล ทุกสายตาจับจ้องไปที่ Tata เพื่อดูว่าบริษัทจะตอบสนองอย่างไรและการโจมตีทางไซเบอร์ครั้งนี้จะเผยให้เห็นขอบเขตทั้งหมดอย่างไร

ในขณะที่กลุ่มแรนซัมแวร์ยังคงพัฒนาและปรับตัวต่อไป ไม่มีอุตสาหกรรมใดที่จะปลอดภัย และความจำเป็นในการปฏิบัติรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดก็ไม่เคยเร่งด่วนเท่านี้มาก่อน

กำลังโหลด...