Hive勒索软件组织声称对最近对印度领先能源公司Tata Power 的网络攻击负责,并已开始泄露被盗的员工数据。
Tata Power 通过其分销商为超过 1200 万客户提供服务,该公司于 10 月 14 日证实,它受到了影响其部分 IT 系统的网络攻击。 “公司已采取措施检索和恢复系统。所有关键的操作系统都在运行,”塔塔电力当时表示,但当时没有确认有关这次攻击及其影响的任何具体细节。
最近袭击哥斯达黎加政府的勒索软件团伙 Hive 本周在其暗网泄密网站上列出了 Tata Power,该网站用于宣传攻击和被盗数据。根据 TechCrunch 看到的清单,该组织声称它在 10 月 3 日对该公司的数据进行了加密,这表明 Tata Power 可能在其首次提交之前两周就知道了违规行为。
被盗数据的清单表明任何支付赎金的谈判都失败了。 TechCrunch 审查的这些数据包括敏感的员工信息,例如 Aadhaar 国民身份证号码、税号、工资信息、家庭住址和电话号码。泄露的数据于 10 月 24 日发布到 Hive 的暗网泄密网站,其中还包括工程图纸、财务和银行记录、客户记录和一些私钥。
威胁情报公司 CloudSEK 的联合创始人兼首席执行官拉胡尔·萨西 (Rahul Sasi) 也审查了泄露的数据,他告诉 TechCrunch:“泄漏有敏感数据,但没有影响电网。”萨西说,该集团的动机似乎纯粹是财务上的。
TechCrunch 联系了 Tata Power,但在发布时尚未收到回复。
Hive 勒索软件团伙自 2021 年年中以来一直活跃。该团伙及其附属机构开始针对停机成本高的组织,例如医疗保健提供商、能源提供商和零售商。该组织以其激进的策略而闻名,并被观察到使用诸如“三重敲诈”之类的方法,攻击者不仅从最初成为目标的组织那里寻求资金,而且还从可能受到该组织数据披露影响的任何人那里寻求资金。 .
对 Tata Power 的攻击是 Hive 进行的一系列攻击中的最新一次。上个月,该组织声称在泄露从贝尔加拿大拥有的子公司贝尔技术解决方案窃取的数据后几天对纽约赛车协会发起了攻击。
Hive 勒索软件团伙泄露了Carly Page最初发表在TechCrunch上的 Tata Power 网络攻击期间被盗的数据
原文: https://techcrunch.com/2022/10/25/tata-power-hive-ransomware/