Inaangkin ng Ransomware Gang ang Pag-atake sa Tata Technologies, Nagbabantang Mag-leak ng 1.4 TB ng Ninakaw na Data

Isang kilalang grupo ng ransomware ang lumitaw na may mga nakakaalarmang pahayag, na nagbabantang maglabas ng napakalaking data na diumano'y ninakaw mula sa Tata Technologies, isang Indian engineering powerhouse at subsidiary ng Tata Motors. Iginiit ng organisasyong cybercriminal, na kilala bilang Hunters International, na na-exfiltrate nila ang mahigit 1.4 terabytes ng sensitibong data, kabilang ang higit sa 730,000 file, mula sa mga system ng kumpanya.

Isang Panibagong Banta Kasunod ng Isang Insidente noong Enero

Ang balita ng potensyal na pagtagas ng data ay dumating ilang linggo pagkatapos na kinilala ng publiko ng Tata Technologies ang isang pag-atake ng ransomware. Sa isang regulatory filing sa Indian National Stock Exchange sa katapusan ng Enero, kinumpirma ng kumpanya na nakaranas ito ng cyberattack na nakakaapekto sa mga bahagi ng IT infrastructure nito.

Noong panahong iyon, inilarawan ng Tata Technologies ang kaganapan bilang isang "insidente ng ransomware" na nakakagambala sa ilang mga serbisyo ng IT. Ang mga system na ito ay naiulat na naibalik pagkatapos ng pansamantalang pagsara, at dinala ang mga eksperto sa cybersecurity upang imbestigahan ang panghihimasok. Gayunpaman, lampas sa maikling pahayag na ito, nanatiling tahimik si Tata sa saklaw at epekto ng paglabag.

Ngayon, sa pagdaragdag ng Hunters International ng Tata Technologies sa dark web leak site nito, lumaki ang sitwasyon. Ang grupo ay naglabas ng nakakatakot na ultimatum, na nagsasaad na kung hindi matugunan ang kanilang mga kahilingan, ilalabas nila sa publiko ang ninakaw na data sa loob ng anim na araw.

Sino ang Hunters International?

Ang Hunters International ay medyo bago ngunit lubhang mapanganib na manlalaro sa eksena ng ransomware. Aktibo mula noong huling bahagi ng 2023, nagpapatakbo ang gang sa ilalim ng modelong ransomware-as-a-service (RaaS), ibig sabihin, bumuo sila ng mga tool sa ransomware at pinapaupahan ang mga ito sa mga affiliate na nagsasagawa ng mga pag-atake kapalit ng bahagi ng mga kita.

Ang partikular na nababahala sa grupong ito ay ang direktang linya nito sa wala na ngayong Hive ransomware gang, na binuwag ng pagpapatupad ng batas noong unang bahagi ng 2023. Mukhang pinagtibay at pinahusay ng Hunters International ang mga taktika, diskarte, at tool ng Hive, na nagbibigay-daan sa kanila na mabilis na maging seryosong banta sa maraming industriya.

Mula nang mabuo ito, ang Hunters International ay na-link sa mga pag-atake na nagta-target sa mga organisasyon sa mga kritikal na sektor tulad ng automotive, mga serbisyo sa pananalapi, produksyon ng pagkain, pangangalaga sa kalusugan, at pagmamanupaktura. Ang pagdaragdag ng Tata Technologies sa kanilang lumalagong listahan ng mga biktima ay nagpapahiwatig ng kanilang patuloy na pagtuon sa mga target na may mataas na halaga na may potensyal na kumikitang data.

Ano ang nasa Stake para sa Tata Technologies?

Sa yugtong ito, nananatiling hindi malinaw kung anong uri ng impormasyon ang maaaring nakompromiso. Gayunpaman, dahil sa tungkulin ng Tata Technologies sa pagbibigay ng mga serbisyo sa engineering at pagbuo ng produkto sa mga pangunahing automotive at industrial na kliyente sa buong mundo, mataas ang potensyal para sa sensitibong intelektwal na ari-arian, mga blueprint ng disenyo, at pagmamay-ari na impormasyon ng negosyo.

Kung totoo ang mga claim ng pangkat ng ransomware at na-leak ang data, maaaring maharap ang Tata Technologies ng matitinding kahihinatnan, kabilang ang:

• Pagnanakaw ng intelektwal na ari-arian , na humahantong sa mga kawalan ng kompetisyon.
• Exposure ng sensitibong data ng kliyente , na maaaring makapinsala sa mga relasyon sa negosyo.
• Pagsusuri sa regulasyon at mga potensyal na parusa kung nakompromiso ang data ng customer o empleyado.
• Mga pagkagambala sa pagpapatakbo kung kailangang i-offline ang mga system para maiwasan ang karagdagang pinsala.

Ano ang Susunod?

Sa ngayon, hindi kinumpirma ng Tata Technologies kung ang data na pinag-uusapan ay direktang nauugnay sa pag-atake sa Enero o kung ito ay isang bagong paglabag. Hindi rin ibinunyag ng kumpanya kung ang mga negosasyon sa mga operator ng ransomware ay isinasagawa o kung nilayon nilang magbayad ng anumang hinihingi na ransom.

Tulad ng karamihan sa mga kaso ng ransomware, mahigpit na ipinapayo ng mga eksperto sa cybersecurity laban sa pagbabayad ng mga ransom, dahil ang paggawa nito ay nagpopondo lamang ng karagdagang mga kriminal na operasyon at hindi nagbibigay ng garantiya na tatanggalin ang ninakaw na data.

Pansamantala, dapat ituring ng mga organisasyon sa mga katulad na industriya ang insidenteng ito bilang isang matinding paalala ng tumataas na banta ng ransomware. Ang mga aktibong hakbang, kabilang ang mga regular na pag-backup ng data, pagse-segment ng network, pagsasanay sa kamalayan ng empleyado, at matatag na proteksyon sa endpoint, ay mga mahahalagang depensa laban sa ganitong uri ng pag-atake.

Pangwakas na Kaisipan

Ang banta ng Hunters International ay totoo at lumalaki, at ang kanilang mga pahayag tungkol sa Tata Technologies ay maaaring magkaroon ng malubhang implikasyon kung mapatunayang totoo. Sa pag-ikot ng orasan sa kanilang deadline ng pagtagas, ang lahat ay nakatutok na ngayon kay Tata upang makita kung paano tumugon ang kumpanya at kung ano ang maaaring ibunyag ng buong lawak ng cyberattack na ito.

Habang patuloy na umuunlad at umaangkop ang mga pangkat ng ransomware, walang industriya ang hindi napigilan, at ang pangangailangan para sa mapagbantay na mga kasanayan sa cybersecurity ay hindi naging mas apurahan.