Çokuluslu Mühendislik ve Teknoloji Hizmetleri firması Tata Technologies’in fidye yazılım Hunters International tarafından talep edilen önemli bir siber saldırıya kurban ettiği bildirildi.
Son sosyal medya raporlarına göre, ihlalin 1.4 terabayt hassas veri hırsızlığına neden olduğu ve Ford, Honda, Airbus ve McLaren gibi yüksek profilli müşteriler için potansiyel endüstriyel casusluk ve operasyonel aksamalar konusunda endişelerini dile getirdiği iddia edildi.
İhlalin kapsamı
2023’ün sonlarından bu yana aktif olan fidye yazılımı operasyonu olan Hunters International, Tata Technologies’in iç sistemlerine sızma sorumluluğunu kamuya açıkladı.
Grup, tescilli belgeleri, fikri mülkiyeti ve müşteri iletişimini söndürdüğünü iddia ediyor.
365 milyar dolarlık Tata Group holdinginin bir yan kuruluşu olan Tata Technologies, otomotiv, havacılık ve endüstriyel üretim sektörlerine kritik mühendislik çözümleri ve dijital dönüşüm hizmetleri sunmaktadır.
Çalınan verilerin 1.4 TB hacmi – yaklaşık 450 milyon sayfa belgeye eşdeğer – bu on yılda Hindistan’ın sanayi sektöründeki en büyük ihlallerden birini destekliyor.
Siber güvenlik analistleri, hedeflenen verilerin muhtemelen Ford’un Elektrik Araç Bölümü ve Airbus’un yeni nesil uçak programları gibi müşterilere bağlı planları, tedarik zinciri detaylarını ve ürün geliştirme dosyalarını içerdiğini vurgulamaktadır.
Mumbai merkezli siber güvenlik araştırmacısı Rohan Mehta, “Tata Technologies gibi endüstriyel firmalar, inovasyon merkezleri olarak rolleri nedeniyle ana hedeflerdir” dedi. “Bu ölçeğin ihlali yıllarca süren Ar -Ge yatırımlarını zayıflatabilir.”
Müşteri maruziyeti ve endüstri sonuçları
Tata Technologies’in müşteri portföyü, sektörler arası serpinti için riskleri artırarak küresel otomotiv devlerini ve havacılık liderlerini kapsar.
Her ikisi de elektrikli ve otonom araç üretimine geçiş geçiren Ford ve Honda, çalınan tasarımlar rakiplere sızıyorsa gecikmelerle karşılaşabilir.
Hesaplamalı modelleme için Tata’ya dayanan McLaren Automotive, benzer şekilde 2026 hiper arabası lansman zaman çizelgesinde aksiliklere dayanabilir.
Aerospace’de Airbus’un A320neo filosu için kanat montaj otomasyon sistemlerinde Tata ile işbirliği acil denetimler gerektirebilir.
İhlal, Airbus’un 2026 yılına kadar üretimi aylık 75 uçağa yükseltme planlarıyla çakışıyor – üretim protokolleri tehlikeye girerse şimdi risk altında bir hedef.
Tata Technologies olayı teyit eden resmi bir açıklama yayınlamadı. Bununla birlikte, iç kaynaklar, şirketin üçüncü taraf adli tıp uzmanlarıyla meşgul olduğunu ve Hindistan’ın Bilgisayar Acil Müdahale Ekibi (CERT-In) dahil olmak üzere bildirilen düzenleyici kurumlara bildirmektedir.
Ford ve Airbus gibi müşteriler bağımsız denetimler yürütüyor, ancak hiçbiri kamuya açık operasyonel aksamalar bildirmedi.
Bu olay, özellikle hassas OEM verilerini yöneten firmalar için tedarik zinciri siber güvenliğindeki güvenlik açıklarını vurgulamaktadır.
Endüstri dernekleri işbirlikçi savunma çerçevelerini çağırırken, hükümetler üçüncü taraf satıcı risk değerlendirmeleri için normları sıkılaştırabilir.
Tata Technologies için, müşteri güvenini yeniden inşa etmek, şeffaflık ve gösterilebilir güvenlik revizyonlarına bağlı olacaktır – muhtemelen yılları kapsayan bir süreç.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.