Avcılar Uluslararası Fidye Saldırısı tarafından vurulan Tata Technologies. Grup 1.4 TB veri sızdırmakla tehdit etti. Gasp, potansiyel veri sızıntısı ve Hive fidye yazılımıyla bağlantısı hakkında bilgi edinin.
Hint çokuluslu holding Tata Motors’un bir yan kuruluşu olan Tata Technologies’in fidye yazılım grubu avcıları International tarafından hedeflendiği bildirildi. Saldırganlar, mühendislik firmasından 730.000’den fazla dosyayı kapsayan 1.4 terabaytlık büyük bir veri verdiğini iddia ediyor.
Bu olay, Tata Motors tarafından Ocak 2025’te Hindistan Menkul Kıymetler Borsası’na yapılan zorunlu bir açıklamayı izliyor ve burada BT hizmetlerinin bir kısmını geçici olarak bozan bir “fidye yazılımı olayı” bildiriyorlar.
“Şirket, BT varlıklarımızdan birkaçını etkileyen bir fidye yazılımı olayının farkında oldu. İhtiyati bir önlem olarak, bazı BT hizmetleri geçici olarak askıya alındı ve şimdi geri yüklendi ”dedi.
Tata Technologies o zaman olayı kabul ederken ve müşteri dağıtım hizmetlerinin etkilenmediğini ifade ederken, saldırganların kimliğini veya veri ihlalinin kapsamını açıklamadılar.
Hunters International şimdi saldırının sorumluluğunu üstlendi. Bir fidye ödenmedikçe çalınan verileri kamuya açıklamakla tehdit ediyorlar, ancak talep edilen miktar açıklanmadı.
Bilgileriniz için Hunters International, yüksek değerli hedefler peşinde koştuğu bilinen kötü şöhretli bir fidye yazılımı çetesidir. Grubun, otomotiv, finans ve sağlık hizmetleri de dahil olmak üzere çeşitli sektörlerde organizasyonları hedefleme geçmişi vardır.
Hunters International’ın, 2023 yılında FBI, Alman ve Hollanda kolluk kuvvetleri tarafından ortak bir operasyonda bozulan şu anda yok olan kovan fidye yazılımı çetesinin yeniden markalı bir versiyonu olabileceğine dair spekülasyonlar var.
Bu şüphe, her iki grubun da aynı fidye yazılımı türünü kullandığı gözleminden kaynaklanmaktadır. Özellikle, Hive daha önce 2022’de Tata Power’ı hedeflemişti ve şirket fidye ödemeyi reddettikten sonra çalınan verileri sızdırdı.
Tata Technologies ile mevcut durum çözülmemiştir. Şirket, fidye talebi hakkında kamuya açık bir şekilde yorum yapmamış veya saldırganlarla temas halinde olup olmadıklarını doğrulamamıştır.
Bununla birlikte, olay, kovan fidye yazılımı çetesinin yeni bir kisvenin potansiyel yeniden canlanmasıyla ilgili endişeler ve kolluk kesintilerinin etkinliği hakkında sorular soruyor. Ayrıca, fidye yazılımı saldırılarının kalıcı tehdidini ve büyük çokuluslu şirketlerin bile sofistike siber suçlu gruplara karşı savunmasızlığını eski haline getiriyor.
İleride, bu durum, kuruluşların bu tür saldırıların etkisini azaltmak için gelişmiş siber güvenlik önlemlerine, olay müdahale planlamasına ve proaktif tehdit istihbaratına öncelik vermeleri için kritik ihtiyacı vurgulamaktadır. Tata Technologies’in bu olaya verdiği yanıtın sonucu, şüphesiz benzer tehditlerle karşılaşan diğer kuruluşlar için bir vaka çalışması görevi görecektir.
X-PHY’nin CEO’su ve kurucu ortağı Camellia Chan, “Sanayi sektörü 2024’te en çok saldırıya uğramış sektördü. Hunters International’ın 1.4 TB Tata Technologies’in verilerini listelediği iddia ediliyor, bu eğilimin yavaşlama belirtisi göstermediği açık.”
“Operasyonlarının ölçeği nedeniyle sanayi, diğer işletmelerle karşılaştırıldığında yüksek fidye potansiyeline sahip olarak algılanıyor. Örnek olarak Tata Technologies’i alın. Müşterileri, Jaguar, Airbus, Ford ve Honda gibi ev otomotiv ve havacılık mühendisliği isimleridir.
“Sadece-ve sadece demek istediğim-bunun olmasını engellemenin yolu, yazılım ve donanım çözümlerini birleştiren ilk ve çok katmanlı savunma stratejisidir. Bu, kötü aktörlerin erişim kazanma şansı elde etmeden önce proaktif olarak tehdit arayacaktır ”dedi.