前不久印度最大的电力集团塔塔电力公布遭遇网络攻击。10月25日,Hive勒索组织宣称对此次网络攻击负责。
Hive成员声称从塔塔电力窃取了数据并对外公布数据截图,Hive声称,其在10月3日加密了塔塔电力的数据,但与塔塔的赎金谈判失败。一般情况下,如果目标公司拒绝支付赎金,谈判失败,威胁行为者通常会选择泄露或出售窃取的数据。
一名研究人员Rakesh Krishnan分享了被盗数据的截屏,截图信息显示,被盗数据包括塔塔电力员工个人身份信息(PII)、国民身份证(Aadhar)卡号、PAN(税务账户)号、工资信息、工程图纸、财务、银行记录和客户信息等。
10月14日,塔塔电力公司在一份股票文件中披露遭到网络攻击,IT基础设施和部分IT系统受影响,但并未透露有关攻击者的信息。
塔塔电力在公告中表示,“公司已经采取措施尽快恢复系统,目前所有关键操作系统运转正常。但为了全面预防,我们对员工和门户和接触点实施了限制访问和预防性检查。”该文件当时由公司秘书H.M. Mistry签署。
关于Hive勒索组织
Hive勒索组织比其网站显示的更加活跃和激进,自2021年6月底面世之后,其附属机构平均每天攻击三家公司。
据了解,该团伙采用一套多样化的战术、技术和程序,这使得被攻击企业难以抵御其攻击。联邦调查局此前也曾警告过这一点。
今年9月,Hive声称是纽约赛马协会、加拿大贝尔公司的子公司以及纽约的应急响应和救护车服务提供商网络攻击活动的幕后黑手。
去年,Hive对Memorial卫生系统的攻击导致了手术和诊断操作取消,病人数据被盗。
参考链接:
https://www.bleepingcomputer.com/news/security/hive-claims-ransomware-attack-on-tata-power-begins-leaking-data/