Prestijli Tata Group’un bir yan kuruluşu olan Tata Tele Business Services’in, kötü şöhretli LockBit fidye yazılımı grubu tarafından düzenlenen bir veri ihlalinin kurbanı olduğu bildirildi.
Tata Tele Business Services veri ihlali iddiasında bulunan tehdit aktörü, firmayı kendi karanlık web portalında listeledi ve Tata Group’un yan şirketine yapılan siber saldırının sorumluluğunu üstlendi.
Ayrıca tehdit aktörünün gönderisine göre, iddia edilen Tata veri ihlalinin belirli bir son tarihi vardı.
Kuruluşun, verilerin yayınlanması planlanmadan önce 14 Ekim 2023 15:19:59 UTC’ye kadar zamanı olduğunu ileri sürdüler.
Tata Tele Business Services Veri İhlali İddialarının Çözümü
Halka açık 29 şirketten oluşan ve bir milyondan fazla kişiden oluşan bir işgücüne sahip olan Tata Grubu, uzun süredir Hindistan’ın endüstriyel manzarasının temel direği olmuştur.
Tata Tele Business Services (TTBS), çeşitli portföyü arasında iş bağlantısı ve iletişim çözümleri sağlamada lider olarak ortaya çıkmıştır.
Cyber Express, bu iddia edilen Tele Business Services ihlali hakkında daha fazla bilgi edinmek amacıyla firmayla iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt kaydedilmemiş olduğundan TATA’ya yönelik siber saldırı iddiaları doğrulanmamıştı.
Ancak bu Tata Tele İşletme Hizmetleri ihlali olayı, Tata holdingi için münferit bir olay değil.
Eylül 2022 tarihli bir rapor, LockBit’in yeniden dirilişine ışık tutarak sağlam altyapısını ve faaliyetlerini artırma kararlılığını vurguluyor.
Halka açık bir isim olan LockBitSupp liderliğindeki LockBits fidye yazılımı operasyonu, DDoS saldırılarına dayanma konusunda gelişmiş bir kapasiteye sahip olduğunu açıkladı ve üçlü bir gasp stratejisine doğru bir değişimin sinyalini verdi.
TATA ve LockBit raporlarına yönelik önceki siber saldırı
LockBit tehdidine yanıt olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) dahil olmak üzere önde gelen birçok siber güvenlik kuruluşu katıldı. kapsamlı bir Siber Güvenlik Danışmanlığı (CSA) yayınlamaya zorluyor.
Kritik altyapının savunmasızlığının bir hatırlatıcısı, devlet destekli bilgisayar korsanlarının Hindistan’ın enerji altyapısını hedef almak için kullanımdan kaldırılmış bir web sunucusundan yararlandığının ortaya çıkmasıydı; Tata Power Ekim ayında kurban oldu. Tata Power, samimi bir itirafla BT altyapısına yönelik bir siber saldırıyı açıkladı.
Şirket, kritik operasyonel sistemlerinin etkilenmeyeceğini garanti ederken, saldırının Hive fidye yazılımı grubuna atfedildiği belirtildi. Bu grup dünya çapında 1.300’den fazla mağdur şirketin izini bıraktı ve fidye ödemelerinden yaklaşık 100 milyon dolar topladı.
Bu operasyonun merkezi olmayan doğası, LockBit fidye yazılımı saldırılarında gözlemlenen çok çeşitli taktik, teknik ve prosedürlere (TTP’ler) yol açmaktadır. Bu değişkenlik, ağ güvenliklerini LockBit ve bağlı kuruluşlarına karşı güçlendirmeye çalışan kuruluşlar için büyük bir zorluk teşkil ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.