Komoly adatlopás történt a Tata indiai konglomerátum egyik leányvállalatánál – legalábbis ha hinni lehet az állítólagos elkövetők által tett nyilatkozatnak. A nem túl nagy múltra visszatekintő, de komoly célpontokra vadászó Hunters International ugyanis közölte, hogy a Tata Motors tulajdonában lévő Tata Technologies rendszeréből több mint 730 ezer fájlt töltöttek le. Az összesen 1,4 terabájtra rúgó csomagot hétfőn tervezik nyilvánosságra hozni, amennyiben a károsult nem hajlandó kifizetni a közelebbről meg nem nevezett váltságdíjat.
A zsarolóvírus-banda a fentiek alátámasztására nem tett közzé semmiféle bizonyító erejű állományt, az érintett vállalat pedig egyelőre nem reagált a friss hírre. A The Register beszámolója ugyanakkor megemlíti, hogy egy az indiai tőzsdefelügyelethez januárban benyújtott jelentésben feltűnik egy rövid mondat, miszerint a szervezet ransomware-incidens áldozatává vált. Ennek kapcsán elővigyázatosságból az informatikai szolgáltatások egy részét ideiglenesen felfüggesztették, ám az ügyfelek kiszolgálása ez idő alatt is zavartalan volt – írta év elején az esetről a cég. Hozzátéve, hogy szakértők bevonásával részletes vizsgálat folyik az ügyben, "a kiváltó okok felmérése és a szükséges korrekciós intézkedések meghozatala érdekében".
Régi-új (rossz)arcok
A Hunters International rövid története során már több komoly akcióval hívta fel magára a figyelmet. A hírek alapján múlt év szeptemberében például a a Kínai Ipari és Kereskedelmi Banktól sikerült terabájtos nagyságrendben adatokat lopni. A hekkerbanda ráadásul az olyan érzékeny célpontok megtámadásától sem riad vissza, mint például az egészségügy.
Egyes elemzések alapján viszont a szervezet nem más, mint a 2021 és 2023 között rengeteg sikeres betörést végrehajtó Hive banda közvetlen utódja. A Hive veszélyességi fokát jól mutatja, hogy az amerikai kormányzat egy éve úgy tűzött ki 10 millió dolláros vérdíjat a szervezet vezetőire, hogy a csapat infrastruktúráját egy korábbi akció keretében már egyszer megbénították.
A tavaly feltűnt Hunters International kapcsán egy biztonsági szakértő hívta fel a figyelmet arra, hogy a banda pontosan ugyanazt a zsarolóvírus-törzset használja, mint a Hive. Ez önmagában nem feltétlenül perdöntő bizonyíték a "jogutódlásra", az viszont szintén érdekes egybeesés, hogy a Hive már végrehajtott egy sikeres akciót a Tata egyik vállalata ellen.
Ahogy 2022-ben mi is beszámoltunk róla, egy több mint 20 éve kiadott webszerver sérülékenységét kihasználva jutottak be a Tata Power hálózatába, ahonnan egy nagy csomó belső állománnyal távoztak. Ez többek között érzékeny munkavállalói adatokat, műszaki rajzokat, pénzügyi, banki és ügyfélnyilvántartásokat tartalmazott, amelyeket végül mind nyilvánosságra hozott a Hive, mivel a kért váltságdíjat a cég nem volt hajlandó kifizetni.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak