Nhóm ransomware-as-a-service (RaaS) Hive đã lên tiếng nhận trách nhiệm về một cuộc tấn công mạng chống lại Tata Power đã được công ty tiết lộ cách đây chưa đầy hai tuần.
Vụ việc được cho là xảy ra vào ngày 3 tháng 10 năm 2022. Kẻ đe dọa cũng đã bị phát hiện làm rò rỉ dữ liệu bị đánh cắp đã bị lấy cắp trước khi mã hóa mạng như một phần của kế hoạch tống tiền kép của nó.
Điều này bị cáo buộc bao gồm các hợp đồng khách hàng đã ký, tài liệu thỏa thuận, cũng như các thông tin nhạy cảm khác như email, địa chỉ, số điện thoại, số hộ chiếu, dữ liệu người nộp thuế, v.v.
Công ty có trụ sở tại Mumbai, là công ty điện tổng hợp lớn nhất của Ấn Độ, là một phần của tập đoàn Tata Group.
Tata Power trước đó đã tiết lộ trong một hồ sơ gửi tới Sở Giao dịch Chứng khoán Quốc gia (NSE) của Ấn Độ rằng một sự xâm nhập vào cơ sở hạ tầng CNTT của công ty đã ảnh hưởng đến “một số hệ thống CNTT của nó.”
Theo thông tin chi tiết được chia sẻ bởi nhà nghiên cứu bảo mật Rakesh Krishnan, vụ rò rỉ chứa thông tin nhận dạng cá nhân (PII), bao gồm số nhận dạng Aadhaar, số tài khoản vĩnh viễn (PAN), giấy phép lái xe, chi tiết lương và bản vẽ kỹ thuật.
Diễn biến mới nhất cũng cho thấy thực tế là Tata Power có khả năng từ chối trả tiền chuộc, khiến băng nhóm tội phạm mạng công bố dữ liệu bị bòn rút trên cổng web đen HiveLeaks của nó.
Theo số liệu thống kê được công bố bởi Digital Shadows và Intel 471, Hive là dòng ransomware phổ biến thứ ba được quan sát thấy trong quý 3 năm 2022, chỉ đứng sau LockBit 3.0 và Black Basta và vượt qua các đối thủ như AvosLocker, BlackByte, BlackCat và Vice Society.
