Hive Ransomware Hackerları Tata Power Energy Şirketinden Çalınan Verileri Sızdırmaya Başladı


Hive Fidye Yazılımı

Hive bir hizmet olarak fidye yazılımı (RaaS) grubu, iki haftadan kısa bir süre önce şirket tarafından açıklanan Tata Power’a yönelik bir siber saldırının sorumluluğunu üstlendi.

Olayın 3 Ekim 2022’de meydana geldiği söyleniyor. Tehdit aktörünün, çifte gasp planının bir parçası olarak ağı şifrelemeden önce çalınan verileri sızdırdığı da gözlemlendi.

Bunun, imzalanmış müşteri sözleşmeleri, anlaşma belgeleri ve ayrıca e-postalar, adresler, telefon numaraları, pasaport numaraları, vergi mükellefi verileri gibi diğer hassas bilgileri içerdiği iddia ediliyor.

Hindistan’ın en büyük entegre enerji şirketi olan Mumbai merkezli firma, Tata Group holdinginin bir parçasıdır.

Siber güvenlik

Tata Power daha önce Hindistan Ulusal Menkul Kıymetler Borsası’na (NSE) yaptığı bir dosyada, şirketin BT altyapısına yapılan bir izinsiz girişin “bazı BT sistemlerini” etkilediğini açıklamıştı.

Göre daha fazla ayrıntı güvenlik araştırmacısı Rakesh Krishnan tarafından paylaşılan sızıntı, Aadhaar kimlik numaraları, kalıcı hesap numaraları (PAN), ehliyet, maaş özellikleri ve mühendislik çizimleri dahil olmak üzere kişisel olarak tanımlanabilir bilgiler (PII) içeriyor.

Son gelişme aynı zamanda Tata Power’ın fidye ödemeyi reddetmesi ve siber suç çetesinin sifonlanan verileri HiveLeaks karanlık web portalında yayınlamasına yol açmasının da bir göstergesi.

Digital Shadows ve Intel 471 tarafından yayınlanan istatistiklere göre Hive, 2022’nin üçüncü çeyreğinde gözlemlenen en yaygın üçüncü fidye yazılımı ailesiydi ve yalnızca LockBit 3.0 ve Black Basta’nın ardından geldi ve AvosLocker, BlackByte, BlackCat ve Vice Society’yi geride bıraktı.





Source link