Raporlar, Hive bir hizmet olarak fidye yazılımı (RaaS) grubunun, şirket tarafından 14 Ekim’de açıklanan ve 3 Ekim’de meydana geldiğine inanılan Tata Power’a yönelik siber saldırının sorumluluğunu üstlendiğini söyledi.
“Şirket, sistemleri geri almak ve geri yüklemek için adımlar attı. Mumbai merkezli şirket o sırada tüm kritik operasyonel sistemler çalışıyor” dedi.
Güvenlik araştırmacısı Rakesh Krishnansızıntının Tata’nın 12 milyon müşterisinden birkaçını etkilediğini ve Aadhaar ulusal kimlik kartı numaraları, vergi hesap numaraları, maaş bilgileri, adresler ve telefon numaraları gibi kişisel olarak tanımlanabilir bilgileri (PII) içerdiğini iddia etti.
Görünüşe göre birçoğu, Hive’ın çalınan verileri sızdırmasını, herhangi bir fidye yazılımı müzakerelerinin başarısız olduğu anlamına gelmesine neden oldu, ancak Hexagon’daki siber ekosistem küresel direktörü Edward Liebig, farklı bir seçenek önerdi.
Liebig, “Kabul edelim, müzakereler başarılı olsa bile, şifrelenmiş varlıkların kurtarılması için hala yalnızca %50 şans var” dedi. bilgi güvenliği e-postayla gönderilen bir açıklamada.
“Ödeme veya ödememe kararı bir iş görüşmesidir. Kuruluş çok savunmasız bir konumdaysa (varlıkların kurtarılması mümkün değilse), aşırı derecede zarar verici bilgilerin ele geçirilmesi olasılığı varsa veya olası iş etkisi fidye ödemesinden çok daha ağır basıyorsa, işletme ödeme yapmaya karar verebilir. ”
Yönetici, bu senaryoda dikkate alınması gereken başka bir yönün de siber sigorta taşıyıcısının kuralları olduğunu söyledi.
Liebig, “Bazı Siber Sigortacılar fidye ödenmesini yasaklıyor” dedi. “Bu, bir fidye yazılımı Olay Müdahalesi (IR) çalışma kitabının, yürütme ekibinin tepesine giden çok tanımlanmış ve kapsamlı bir beyan ve onay sürecine sahip olması gerektiği anlamına gelir.”
Buna ek olarak, Liebig, fidye yazılımlarına karşı savunma şansını artırmanın ön ve arka kapıları izlemekle başladığına inandığını söyledi.
“Gelen spam ve kimlik avı girişimlerini izleyin, engelleyin ve bunlara karşı eğitin. Varlıklarınızı ve uç noktalarınızı bilin. Liebig, ortamınızdaki bu varlıkların istismar edilmesini sağlayan güvenlik açıklarını bilin ve azaltın.
“Fidye yazılımlarına karşı savunmanın en iyi yolu, onun sistemlerinizde kök salmasına asla izin vermemektir. Bir sonraki en iyi yol, kesinti süresini en aza indirmek ve ‘fidye’ tartışmasını ortadan kaldırmak için kurşun geçirmez, güvenilir bir kurtarma stratejisine sahip olmaktır.”
Intel 471 ve Digital Shadows tarafından yayınlanan istatistiklere göre Hive, 2022’nin üçüncü çeyreğinde gözlemlenen en yaygın üçüncü fidye yazılımı ailesiydi.
Son olarak, fidye yazılımı grubu, daha karmaşık şifreleme sağlamak için Temmuz ayında araçlarını Rust’a yükseltti.