Tata Power Company Limited, công ty điện tích hợp lớn nhất của Ấn Độ, hôm thứ Sáu xác nhận rằng họ đã bị nhắm mục tiêu bởi một cuộc tấn công mạng.
Việc xâm nhập vào cơ sở hạ tầng CNTT đã ảnh hưởng đến “một số hệ thống CNTT của họ”, công ty cho biết trong một hồ sơ gửi lên Sở Giao dịch Chứng khoán Quốc gia (NSE) của Ấn Độ.
Họ cũng cho biết họ đã thực hiện các bước để truy xuất và khôi phục các máy bị ảnh hưởng, thêm vào đó họ đặt các lan can bảo vệ an ninh cho các cổng giao tiếp với khách hàng để ngăn chặn truy cập trái phép.
Công ty tiện ích điện có trụ sở tại Mumbai, một phần của tập đoàn Tata Group, không tiết lộ thêm bất kỳ chi tiết nào về bản chất của cuộc tấn công cũng như thời điểm nó diễn ra.
Điều đó nói rằng, công ty an ninh mạng Recorded Future hồi tháng 4 đã tiết lộ các cuộc tấn công do những kẻ thù liên kết với Trung Quốc thực hiện nhằm vào các tổ chức lưới điện của Ấn Độ.
Các cuộc xâm nhập mạng được cho là nhằm vào “ít nhất bảy Trung tâm điều tiết phụ tải của Nhà nước Ấn Độ (SLDC) chịu trách nhiệm thực hiện các hoạt động thời gian thực để kiểm soát lưới điện và điều phối điện trong các bang tương ứng này.”
Các cuộc tấn công được cho là do một nhóm mối đe dọa mới nổi được Ghi lại Tương lai đang theo dõi dưới tên Nhóm Hoạt động Đe dọa 38 (TAG-38).
Công ty đánh giá thêm rằng việc nhắm mục tiêu nhằm tạo điều kiện thuận lợi cho việc thu thập thông tin liên quan đến các tài sản cơ sở hạ tầng quan trọng hoặc có thể là tiền đề cho các hoạt động trong tương lai.
Trung Quốc bác bỏ các cáo buộc mà họ có liên quan, nêu rõ “nhiều đồng minh của Mỹ hoặc các quốc gia mà họ hợp tác về an ninh mạng cũng là nạn nhân của các cuộc tấn công mạng của Mỹ.”
