Tata Motors’un bir yan kuruluşu olan Hint çokuluslu teknoloji devi Tata Technologies, fidye yazılım avcıları International’ın büyük bir veri ihlali hakkındaki iddialarının ardından gündeme geliyor.
Huntress Group’a göre, talep 1.4 TB hassas veri hırsızlığıyla sonuçlandı ve potansiyel olarak Ford, McLaren, Honda ve Airbus gibi yüksek profilli müşterilerden kritik bilgiler ortaya koydu.
İddia edilen ihlal, Tata Technologies’in 31 Ocak 2025’te duyurduğu bir fidye yazılımı olayını takip ediyor.
Şirket, müşteri dağıtım hizmetlerinin etkilenmediğini ve BT sistemlerinin geri yüklendiğini ifade etse de, herhangi bir fidye talep edilip edilmediğini veya ödenip ödenmediğini açıklamadı.
Huntress Grubu İddiası
Bir Hizmet Olarak Fidye Yazılımı (RAAS) modeli altında faaliyet gösterdiği bilinen Hunters International, saldırının sorumluluğunu iddia ediyor ve gasp portalı hakkında çalıntı verileri sızdırdığı bildiriliyor.
Sızan dosyalar mühendislik şemaları, finansal kayıtlar ve diğer tescilli bilgileri içerebilir.
Avcılar International Ekim 2023’te ortaya çıktı ve kurumsal ağlara sızmak için ileri tekniklerden yararlandığı için ünlü.
Modus operandi genellikle Oracle WebLogic sunucularında CVE-2020-14644 gibi güvenlik açıklarından yararlanmayı, yanal hareket için kötü amaçlı yazılımları dağıtmayı ve verileri Mega gibi bulut platformlarına ekspiltratlamayı içerir.
Grup ayrıca, kurbanların fidye ödenmezse hem veri kaybı hem de kamuya maruz kalmasını sağlamak için AES ve RSA cipherlerini birleştiren şifreleme algoritmaları kullanır.
Tata Technologies, küresel olarak otomotiv tasarımı, havacılık ve uzay mühendisliği ve Ar -Ge projelerinde önemli bir rol oynamaktadır.
Yıllık 600 milyon dolarlık gelir ve dünya çapında 18 lokasyonda operasyonlarla, firmanın devlet projeleri ve endüstri liderleri için kilit yüklenici olarak itibarı tehlikede.
Yüksek değerli fikri mülkiyetin hırsızlığı, teknolojik portföyünü ve müşteri güvenini ciddi şekilde etkileyebilir.
Bununla birlikte, Hunters International’ın iddialarının doğrulanıp doğrulanmadığı veya ek verilerin tehlikeye atılmadığı belirsizliğini korumaktadır.
Bu olay, imalat ve mühendislik gibi kritik endüstrileri hedefleyen fidye yazılımı saldırılarının yarattığı artan tehdidin altını çiziyor.
Hindistan, fidye yazılımı olaylarında keskin bir artış gördü ve 2024’te yıllık% 45 arttı. İmalat sektörü tek başına bu ihlallerin yaklaşık% 29’unu oluşturuyordu.
Siber güvenlik uzmanları, bu tür saldırıların sağlam savunmalar uygulanmazsa geri dönüşü olmayan itibar hasarına ve mali kayıplara yol açabileceği konusunda uyarıyor.
Tata Technologies bu krizde gezinirken, olay dünya çapındaki kuruluşların siber güvenlik çerçevelerini güçlendirmeleri için keskin bir hatırlatma görevi görüyor.
Hunters International gibi sofistike fidye yazılım gruplarının yükselişi, gelişen tehditlere karşı hassas verileri korumak için proaktif önlemlere acil ihtiyaç duyulmasını vurgular.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.