Komoly adatlopás történt a Tata indiai konglomerátum egyik leányvállalatánál – legalábbis ha hinni lehet az állítólagos elkövetők által tett nyilatkozatnak. A nem túl nagy múltra visszatekintő, de komoly célpontokra vadászó Hunters International ugyanis közölte, hogy a Tata Motors tulajdonában lévő Tata Technologies rendszeréből több mint 730 ezer fájlt töltöttek le. Az összesen 1,4 terabájtra rúgó csomagot hétfőn tervezik nyilvánosságra hozni, amennyiben a károsult nem hajlandó kifizetni a közelebbről meg nem nevezett váltságdíjat.

A zsarolóvírus-banda a fentiek alátámasztására nem tett közzé semmiféle bizonyító erejű állományt, az érintett vállalat pedig egyelőre nem reagált a friss hírre. A The Register beszámolója ugyanakkor megemlíti, hogy egy az indiai tőzsdefelügyelethez januárban benyújtott jelentésben feltűnik egy rövid mondat, miszerint a szervezet ransomware-incidens áldozatává vált. Ennek kapcsán elővigyázatosságból az informatikai szolgáltatások egy részét ideiglenesen felfüggesztették, ám az ügyfelek kiszolgálása ez idő alatt is zavartalan volt – írta év elején az esetről a cég. Hozzátéve, hogy szakértők bevonásával részletes vizsgálat folyik az ügyben, "a kiváltó okok felmérése és a szükséges korrekciós intézkedések meghozatala érdekében".

Régi-új (rossz)arcok

A Hunters International rövid története során már több komoly akcióval hívta fel magára a figyelmet. A hírek alapján múlt év szeptemberében például a a Kínai Ipari és Kereskedelmi Banktól sikerült terabájtos nagyságrendben adatokat lopni. A hekkerbanda ráadásul az olyan érzékeny célpontok megtámadásától sem riad vissza, mint például az egészségügy.

Egyes elemzések alapján viszont a szervezet nem más, mint a 2021 és 2023 között rengeteg sikeres betörést végrehajtó Hive banda közvetlen utódja. A Hive veszélyességi fokát jól mutatja, hogy az amerikai kormányzat egy éve úgy tűzött ki 10 millió dolláros vérdíjat a szervezet vezetőire, hogy a csapat infrastruktúráját egy korábbi akció keretében már egyszer megbénították.

A tavaly feltűnt Hunters International kapcsán egy biztonsági szakértő hívta fel a figyelmet arra, hogy a banda pontosan ugyanazt a zsarolóvírus-törzset használja, mint a Hive. Ez önmagában nem feltétlenül perdöntő bizonyíték a "jogutódlásra", az viszont szintén érdekes egybeesés, hogy a Hive már végrehajtott egy sikeres akciót a Tata egyik vállalata ellen.

Ahogy 2022-ben mi is beszámoltunk róla, egy több mint 20 éve kiadott webszerver sérülékenységét kihasználva jutottak be a Tata Power hálózatába, ahonnan egy nagy csomó belső állománnyal távoztak. Ez többek között érzékeny munkavállalói adatokat, műszaki rajzokat, pénzügyi, banki és ügyfélnyilvántartásokat tartalmazott, amelyeket végül mind nyilvánosságra hozott a Hive, mivel a kért váltságdíjat a cég nem volt hajlandó kifizetni.