Nhóm Ransomware tuyên bố tấn công Tata Technologies, đe dọa rò rỉ 1,4 TB dữ liệu bị đánh cắp

Một nhóm ransomware khét tiếng đã nổi lên với những tuyên bố đáng báo động, đe dọa sẽ rò rỉ một kho dữ liệu khổng lồ được cho là bị đánh cắp từ Tata Technologies, một công ty kỹ thuật lớn của Ấn Độ và là công ty con của Tata Motors. Tổ chức tội phạm mạng, được gọi là Hunters International, khẳng định rằng họ đã đánh cắp hơn 1,4 terabyte dữ liệu nhạy cảm, bao gồm hơn 730.000 tệp, từ hệ thống của công ty.

Một mối đe dọa mới sau sự cố vào tháng 1

Tin tức về vụ rò rỉ dữ liệu tiềm ẩn xuất hiện vài tuần sau khi Tata Technologies công khai thừa nhận một cuộc tấn công ransomware. Trong hồ sơ nộp lên Sở giao dịch chứng khoán quốc gia Ấn Độ vào cuối tháng 1, công ty xác nhận đã trải qua một cuộc tấn công mạng ảnh hưởng đến một số bộ phận cơ sở hạ tầng CNTT của mình.

Vào thời điểm đó, Tata Technologies mô tả sự kiện này là "sự cố ransomware" đã làm gián đoạn một số dịch vụ CNTT. Các hệ thống này được báo cáo là đã được khôi phục sau khi tạm thời ngừng hoạt động và các chuyên gia an ninh mạng đã được đưa vào để điều tra vụ xâm nhập. Tuy nhiên, ngoài tuyên bố ngắn gọn này, Tata vẫn giữ im lặng về phạm vi và tác động của vụ vi phạm.

Bây giờ, với việc Hunters International thêm Tata Technologies vào trang web rò rỉ dark web của mình, tình hình đã leo thang. Nhóm này đã đưa ra tối hậu thư lạnh lùng, tuyên bố rằng nếu các yêu cầu của họ không được đáp ứng, họ sẽ công khai công bố dữ liệu bị đánh cắp trong vòng sáu ngày.

Hunters International là ai?

Hunters International là một đối thủ tương đối mới nhưng cực kỳ nguy hiểm trong lĩnh vực ransomware. Hoạt động từ cuối năm 2023, băng nhóm này hoạt động theo mô hình ransomware-as-a-service (RaaS), nghĩa là chúng phát triển các công cụ ransomware và cho thuê chúng cho các chi nhánh thực hiện các cuộc tấn công để đổi lấy một phần lợi nhuận.

Điều khiến nhóm này đặc biệt đáng lo ngại là nhóm này có liên quan trực tiếp đến băng nhóm ransomware Hive hiện đã không còn tồn tại và đã bị cơ quan thực thi pháp luật giải thể vào đầu năm 2023. Hunters International dường như đã áp dụng và cải tiến các chiến thuật, kỹ thuật và công cụ của Hive, cho phép chúng nhanh chóng trở thành mối đe dọa nghiêm trọng trong nhiều ngành.

Kể từ khi thành lập, Hunters International đã bị liên đới đến các cuộc tấn công nhắm vào các tổ chức trong các lĩnh vực quan trọng như ô tô, dịch vụ tài chính, sản xuất thực phẩm, chăm sóc sức khỏe và sản xuất. Việc bổ sung Tata Technologies vào danh sách nạn nhân ngày càng tăng của họ cho thấy họ tiếp tục tập trung vào các mục tiêu có giá trị cao với dữ liệu có khả năng sinh lợi.

Tata Technologies đang gặp rủi ro gì?

Ở giai đoạn này, vẫn chưa rõ loại thông tin nào có thể bị xâm phạm. Tuy nhiên, xét đến vai trò của Tata Technologies trong việc cung cấp các dịch vụ phát triển sản phẩm và kỹ thuật cho các khách hàng ô tô và công nghiệp lớn trên toàn thế giới, khả năng thông tin sở hữu trí tuệ nhạy cảm, bản thiết kế và thông tin kinh doanh độc quyền bị tiết lộ là rất cao.

Nếu tuyên bố của nhóm ransomware là đúng và dữ liệu bị rò rỉ, Tata Technologies có thể phải đối mặt với hậu quả nghiêm trọng, bao gồm:

• Trộm cắp tài sản trí tuệ , dẫn đến bất lợi về khả năng cạnh tranh.
• Việc tiết lộ dữ liệu nhạy cảm của khách hàng có thể gây tổn hại đến mối quan hệ kinh doanh.
• Sự giám sát theo quy định và các hình phạt tiềm tàng nếu dữ liệu khách hàng hoặc nhân viên bị xâm phạm.
• Gián đoạn hoạt động nếu hệ thống cần phải ngoại tuyến để ngăn ngừa thiệt hại thêm.

Tiếp theo là gì?

Hiện tại, Tata Technologies vẫn chưa xác nhận liệu dữ liệu đang được đề cập có liên quan trực tiếp đến cuộc tấn công vào tháng 1 hay đây là một vụ vi phạm mới. Công ty cũng chưa tiết lộ liệu các cuộc đàm phán với những kẻ điều hành ransomware có đang diễn ra hay không hoặc liệu họ có ý định trả bất kỳ khoản tiền chuộc nào không.

Giống như hầu hết các trường hợp ransomware, các chuyên gia an ninh mạng khuyên bạn không nên trả tiền chuộc, vì làm như vậy chỉ tài trợ cho các hoạt động tội phạm tiếp theo và không đảm bảo rằng dữ liệu bị đánh cắp sẽ bị xóa.

Trong khi đó, các tổ chức trong các ngành tương tự nên coi sự cố này như một lời nhắc nhở nghiêm khắc về mối đe dọa ransomware đang gia tăng. Các biện pháp chủ động, bao gồm sao lưu dữ liệu thường xuyên, phân đoạn mạng, đào tạo nhận thức của nhân viên và bảo vệ điểm cuối mạnh mẽ, là những biện pháp phòng thủ quan trọng chống lại loại tấn công này.

Suy nghĩ cuối cùng

Mối đe dọa do Hunters International gây ra là có thật và đang gia tăng, và những tuyên bố của họ liên quan đến Tata Technologies có thể có những tác động nghiêm trọng nếu được chứng minh là đúng. Khi thời hạn tiết lộ thông tin của họ đang đến gần, mọi con mắt hiện đang đổ dồn về Tata để xem công ty phản ứng như thế nào và mức độ đầy đủ của cuộc tấn công mạng này có thể tiết lộ điều gì.

Khi các nhóm ransomware tiếp tục phát triển và thích nghi, không có ngành nào là miễn nhiễm và nhu cầu thực hiện các biện pháp an ninh mạng cảnh giác chưa bao giờ cấp thiết hơn thế.