Банда програм-вимагачів заявляє про атаку на Tata Technologies і погрожує витоком 1,4 ТБ викрадених даних

З’явилася сумнозвісна група програм-вимагачів із тривожними заявами, які погрожують витоком величезної кількості даних, нібито вкрадених у Tata Technologies, індійської інженерної компанії та дочірньої компанії Tata Motors. Організація кіберзлочинців, відома як Hunters International, стверджує, що вони викрали понад 1,4 терабайта конфіденційних даних, включаючи понад 730 000 файлів, із систем компанії.

Відновлення загрози після січневого інциденту

Новини про потенційний витік даних з’явилися через кілька тижнів після того, як Tata Technologies публічно визнала атаку програм-вимагачів. У нормативній документації до Індійської національної фондової біржі в кінці січня компанія підтвердила, що зазнала кібератаки, яка вразила частини її ІТ-інфраструктури.

У той час Tata Technologies описала подію як «інцидент з програмою-вимагачем», яка порушила певні ІТ-сервіси. Повідомляється, що ці системи були відновлені після тимчасового відключення, і для розслідування вторгнення були залучені експерти з кібербезпеки. Однак, окрім цієї короткої заяви, Tata здебільшого мовчить про масштаби та наслідки порушення.

Тепер, коли Hunters International додала Tata Technologies на свій сайт витоку темної мережі, ситуація загострилася. Група висунула жахливий ультиматум, заявивши, що якщо їхні вимоги не будуть виконані, вони публічно опублікують вкрадені дані протягом шести днів.

Хто такий Hunters International?

Hunters International є відносно новим, але дуже небезпечним гравцем на сцені програм-вимагачів. Активна з кінця 2023 року банда працює за моделлю програм-вимагачів як послуг (RaaS), тобто вони розробляють інструменти програм-вимагачів і здають їх в оренду філіям, які здійснюють атаки в обмін на частку прибутку.

Що викликає особливе занепокоєння у цієї групи, так це її пряме походження від нині неіснуючої банди програм-вимагачів Hive, яку було ліквідовано правоохоронними органами на початку 2023 року. Схоже, Hunters International перейняла та вдосконалила тактику, методи та інструменти Hive, що дозволило їм швидко стати серйозною загрозою для багатьох галузей.

З моменту свого заснування Hunters International пов’язували з атаками на організації в таких критичних секторах, як автомобільна промисловість, фінансові послуги, виробництво продуктів харчування, охорона здоров’я та виробництво. Додавання Tata Technologies до зростаючого списку жертв свідчить про те, що вони постійно зосереджуються на цінних цілях із потенційно прибутковими даними.

Що поставлено на карту для Tata Technologies?

На даному етапі залишається незрозумілим, який саме тип інформації міг бути скомпрометований. Однак, враховуючи роль Tata Technologies у наданні послуг з проектування та розробки продуктів для основних автомобільних і промислових клієнтів у всьому світі, потенціал для розкриття конфіденційної інтелектуальної власності, креслень дизайну та комерційної інформації є високим.

Якщо твердження групи програм-вимагачів правдиві та дані витікають, Tata Technologies може зіткнутися із серйозними наслідками, зокрема:

• Крадіжка інтелектуальної власності , що призводить до конкурентної невигідності.
• Розкриття конфіденційних даних клієнта , що може зашкодити діловим відносинам.
• Регуляторний контроль і можливі покарання, якщо дані клієнта або співробітника були скомпрометовані.
• Збої в роботі, якщо системи потрібно перевести в автономний режим, щоб запобігти подальшому пошкодженню.

Що буде далі?

Наразі Tata Technologies не підтвердила, чи стосуються ці дані безпосередньо до січневої атаки, чи це нове порушення. Компанія також не розкриває, чи ведуться переговори з операторами програм-вимагачів і чи мають вони намір заплатити викуп.

Як і у більшості випадків програм-вимагачів, експерти з кібербезпеки настійно радять не платити викуп, оскільки це лише фінансує подальші злочинні операції та не дає гарантії, що викрадені дані будуть видалені.

Тим часом організації в подібних галузях повинні сприймати цей інцидент як суворе нагадування про зростання загрози програм-вимагачів. Профілактичні заходи, включаючи регулярне резервне копіювання даних, сегментацію мережі, навчання співробітників і надійний захист кінцевих точок, є вирішальним захистом від цього типу атак.

Заключні думки

Загроза, яку представляє Hunters International, є реальною та зростає, і їхні заяви щодо Tata Technologies можуть мати серйозні наслідки, якщо вони підтвердяться. У той час як годинник відбігає від кінцевого терміну витоку інформації, усі погляди прикуті до Tata, щоб побачити, як компанія відреагує та що повний масштаб може виявити ця кібератака.

Оскільки групи програм-вимагачів продовжують розвиватися та адаптуватися, жодна галузь не застрахована, і потреба в пильних заходах кібербезпеки ніколи не була такою гострою.