Hive fidye yazılımı grubu, bu ay Tata Power tarafından açıklanan bir siber saldırının sorumluluğunu üstlendi.
Çok uluslu holding Tata Group’un bir yan kuruluşu olan Tata Power, Mumbai merkezli Hindistan’ın en büyük entegre enerji şirketidir.
BleepingComputer tarafından görülen ekran görüntülerinde, Hive operatörlerinin Tata Power’dan çaldıklarını iddia ettikleri ve fidye müzakerelerinin başarısız olduğunu gösteren verileri yayınladıkları görülüyor.
Hive, Tata Power’dan çalındığı iddia edilen verileri sızdırmaya başladı
Birkaç saat önce, Hive fidye yazılımı grubunun arkasındaki operatörlerin, sızıntı sitelerinde Tata Power’dan çalındığı iddia edilen verileri sızdırdığı görülüyor.
Siber güvenlik analisti ve araştırmacısı Dominik Alvieri bizi bilgilendirirken gelişme hakkında tweet attı.
Başka bir araştırmacı Rakesh Krishnan, Tata Power çalışanlarının kişisel olarak tanımlanabilir bilgilerini (PII), Ulusal Kimlik (Aadhar) kart numaralarını, PAN (vergi hesabı) numaralarını, maaş bilgilerini vb. içeren çalınan verilerin ekran görüntülerini paylaştı.
Ek olarak, veri dökümü müşteri bilgilerinin yanı sıra mühendislik çizimleri, finans ve bankacılık kayıtları da içeriyor, diyor Krishnan:
TATA POWER sızıntısı ne içerir?
Kişisel Bilgiler Çalışanları: #AadhaarPAN, Mezuniyet, DL, Maaş
Mühendislik çizimleri
Mali Kayıtlar – 20 Banka Kaydı
Müşteri Sözleşmeleri#kovan #fidye yazılımı #veri ihlali #OSINT #hile #e-dolandırıcılık #güvenlik #siber güvenlik #netsec #Siber #kötü amaçlı yazılım #randevular #TATAGüç pic.twitter.com/DpYbc1jPfM— RAKESH KRISHNAN (@RakeshKrish12) 25 Ekim 2022
Kovan operatörleri, 3 Ekim’de Tata Power’ın verilerini şifrelediklerini iddia ediyor.
14 Ekim Cuma günü, Tata Power, “bazı BT sistemlerini etkileyen BT altyapısına” yönelik bir siber saldırı olduğunu açıkladı. stok dosyalama tehdit aktörünün nerede olduğuna dair ek bilgi paylaşmadan.
“Şirket, sistemleri geri almak ve geri yüklemek için adımlar attı. Tüm kritik operasyonel sistemler çalışıyor; ancak, bol önlem önlemi olarak, çalışan ve müşteriye yönelik portallar ve temas noktaları için sınırlı erişim ve önleyici kontroller uygulandı.” Tata Power’ın o sırada şirket sekreteri HM Mistry tarafından imzalanan dosyasını belirtti.
Gasp ve fidye yazılımı grupları gibi tehdit aktörleri, hedefin fidye talebini ödemeyi reddetmesi ve müteakip müzakerelerin başarısız olması durumunda, genellikle hedeflerini ihlal etmekten çalınan verileri sızdırmaya veya satmaya başladı.
Hive fidye yazılımı incelemede
Hive fidye yazılımı çetesi, bağlı kuruluşların saldırdığı sızıntı sitesinde gösterdiğinden daha aktif ve agresif her gün ortalama üç şirket Operasyon Haziran 2021’in sonlarında bilinir hale geldiğinden beri.
Grubun, FBI’ın yaptığı gibi, kuruluşların saldırılarına karşı savunmasını zorlaştıran çeşitli taktikler, teknikler ve prosedürler kullandığı biliniyor. daha önce belirtilen.
Bu yıl Eylül ayında Hive, fidye yazılımı saldırılarının arkasında olduğunu iddia etti. New York Yarış Derneğia Bell Kanada yan kuruluşuayrıca New York merkezli bir acil durum müdahalesi ve ambulans hizmeti sağlayıcısı.
Hive’ın geçen yıl Memorial Sağlık Sistemine saldırısı, cerrahi ve teşhis operasyonlarının iptalive hasta veri hırsızlığı.