Hive Ransomware Group, bu ay Tata Power tarafından açıklanan bir siber saldırının sorumluluğunu üstlendi.
Çok uluslu holding Tata Grubu'nun bir yan kuruluşu olan Tata Power, Hindistan'ın Mumbai merkezli en büyük entegre enerji şirketidir.
BleepingComputer tarafından görülen ekran görüntülerinde, HIVE operatörleri Tata Power'dan çaldığını iddia ettikleri verileri yayınladılar ve bu da fidye müzakerelerinin başarısız olduğunu gösteriyor.
Birkaç saat önce, Hive Ransomware Group'un arkasındaki operatörler, sızıntı alanlarındaki Tata Power'dan çalındığı iddia edilen verileri sızdırmaya başladı.
Siber güvenlik analisti ve araştırmacı Dominic Alvieri gelişim hakkında tweet attı ve aynı zamanda bizi devirdi.
Başka bir araştırmacı Rakesh Krishnan, çalınan verilerin ekran görüntülerini paylaştı - bu da Tata Power çalışanlarının kişisel olarak tanımlanabilir bilgileri (PII), Ulusal Kimlik (AADHAR) kart numaraları, PAN (vergi hesabı) numaraları, maaş bilgileri vb.
Ayrıca, veri dökümü mühendislik çizimleri, finans ve bankacılık kayıtları ve müşteri bilgileri içeriyor.
Kovan operatörleri 3 Ekim'de Tata Power'ın verilerini şifrelediklerini iddia ediyor.
14 Ekim Cuma günü, Tata Power, tehdit oyuncusunun nerede olduğu konusunda ek bilgi paylaşmadan hisse senedi dosyalamasında "BT altyapısına BT altyapısına" bir siber saldırı açıkladı.
"Şirket, sistemleri almak ve geri yüklemek için adımlar attı. Tüm kritik operasyonel sistemler çalışıyor; ancak, bol miktarda önlemin bir ölçüsü olarak, çalışan ve müşteri ile karşılaşan portallara ve temas noktalarına karşı kısıtlı erişim ve önleyici kontroller yapıldı" Şirket Sekreteri H.M. tarafından imzalanan Tata Power'ın dosyalamasını belirtti. O zaman Mistry.
Gasp ve fidye yazılımı grupları gibi tehdit aktörleri, hedefin fidye taleplerini ve sonraki müzakereleri ödemeyi reddetmesi durumunda hedeflerini ihlal etmekten çalınan verileri sızdırmaya veya satmaya başlar.
Hive fidye yazılımı çetesi, sızıntı sitesi gösterilerinden daha aktif ve agresiftir ve iştirakler, operasyonun Haziran 2021'in sonlarında bilinmesinden bu yana her gün ortalama üç şirkete saldırır.
Grubun, FBI'ın daha önce de belirttiği gibi, kuruluşların saldırılarına karşı savunmasını zorlaştıran çeşitli taktikler, teknikler ve prosedürler kullandığı bilinmektedir.
Bu yıl Eylül ayında Hive, bir Bell Canada iştiraki olan New York Racing Association'ın fidye yazılımı saldırılarının yanı sıra New York merkezli bir acil müdahale ve ambulans hizmet sağlayıcısının arkasında olduğunu iddia etti.
Hive'ın Memorial Sağlık Sistemine yapılan son yıl saldırısı, cerrahi ve teşhis operasyonlarının ve hasta veri hırsızlığının iptaline yol açtı.
Hive Fidye Yazılımı Talepleri New York Racing Association'a saldırı
New York Ambulans Hizmeti Fidye Yazılımı saldırısından sonra veri ihlalini açıklar
Hive fidye yazılımı, Bell Canada yan kuruluşuna siber saldırı iddiasında bulunuyor
Hive Ransomware tarafından vurulan Damart giyim mağazası, 2 milyon dolar talep etti
Microsoft: Vice Society, birden fazla fidye yazılımı ailesi olan okulları hedefliyor
Kaynak: Bleeping Computer