Hive Ransomware聲稱對印度領先能源公司Tata Power的最新數據洩露負責,並開始洩漏被盜的員工信息。
Tata Power Hackers洩漏被盜數據
根據TechCrunch,印度最大的發電公司於10月14日透露,它是網絡攻擊的受害者。惡意黑客針對公司的信息技術(IT)基礎架構。
“該公司已採取措施檢索和恢復系統。” “所有關鍵的操作系統都在運行,”塔塔力量當時說明,但沒有確認有關入侵或影響的任何詳細信息。
自從發現網絡攻擊以來,該公司已經限制了訪問權限,並針對員工以及客戶門戶和其他公司接觸點實施了預防措施。在恢復受影響系統的過程中,該公司也繼續運營。
根據同一TechCrunch報告,黑客集團最近以哥斯達黎加政府為目標,並已經在其Dark Web洩漏網站上發布了該國被盜的數據。
一份報告說,Hive聲稱已在10月3日對公司的數據進行了加密,這意味著塔塔權力在提交初步報告之前已經意識到了違規行為。
合同,金融和商業文件,工程項目以及員工的個人身份信息(PII)(包括Aadhar卡號)都被襲擊被盜。通過幾個來源獲得的屏幕截圖還表明,洩漏的文檔包含工程圖,財務和銀行記錄以及客戶信息。
根據Blewing計算機,如果目標拒絕支付贖金需求,隨後的談判失敗,則像勒索和勒索軟件團體這樣的威脅行為者經常開始洩露或出售他們違反目標系統的數據。
據報導,Hive Ransomware團伙自2021年以來一直在運營。據報導,它們還針對停機成本高的企業,例如醫療保健提供者,能源公司和零售商。
看看印度網絡安全
目前尚不清楚Tata Power是否因未能在發現後數小時內報告網絡攻擊而受到收費。印度計算機應急響應團隊(證書)建議所有企業都必須在意識到該事件的六個小時內向CERT IN報告任何網絡事件。
根據互聯網社會,CERT-IN是一個由政府任命的節點代理,負責執行與網絡安全有關的功能。該機構提出了有關信息安全實踐,程序,網絡安全事件預防,響應和報告的指示。
根據2021年的數據,印度數據洩露的平均成本約為212萬美元IBM民意調查。同時,發現洩露數據的平均平均時間為239天,平均平均停止時間為81天。
通過AI,安全分析和加密的採用是降低違規成本的前三個緩解因素,與在很大程度上使用這些工具的人相比,公司為125萬美元至149萬美元的公司節省了違約因素。
