Hive ランサムウェア グループは、今月 Tata Power によって明らかにされたサイバー攻撃を宣言しました。
多国籍コングロマリットのタタ グループの子会社であるタタ パワーは、ムンバイに本拠を置くインド最大の総合電力会社です。
確認したスクリーンショットでは、Hive のオペレーターが Tata Power から盗んだと主張するデータを投稿しているのが見られ、身代金交渉が失敗したことを示しています。
Hive、Tata Power から盗まれたとされるデータの漏洩を開始
数時間前の時点で、Hive ランサムウェア グループの背後にいるオペレーターが、リーク サイトで Tata Power から盗まれたとされるデータをリークしているのが見られました。
サイバーセキュリティのアナリスト兼研究者であるDominic Alvieriは、この開発についてツイートし、情報を提供しています。
別の研究者 Rakesh Krishnan は、盗まれたデータのスクリーンショットを共有しました。これには、Tata Power の従業員の個人を特定できる情報 (PII)、国民 ID (Aadhar) カード番号、PAN (税勘定) 番号、給与情報などが含まれているようです。
さらに、データ ダンプには、エンジニアリング図面、財務および銀行の記録、クライアント情報が含まれていると、Krishnan 氏は示唆しています。
TATA POWERリークには何が含まれていますか?
PII 従業員:#アドハー、PAN、卒業、DL、給与
設計図
財務記録 – 20 銀行記録
クライアント契約#ハイブ #ランサムウェア #データ侵害 #OSINT #ハック #フィッシング #安全 #サイバーセキュリティ #ネットセック #サイバー #マルウェア #日付 #TATAパワー pic.twitter.com/DpYbc1jPfM— RAKESH KRISHNAN (@RakeshKrish12)2022 年 10 月 25 日
Hiveは、10 月 3 日に Tata Power のデータを暗号化したと宣言しています。
10 月 14 日金曜日、 Tata Power は、脅威グループの所在に関する追加情報を共有することなく、「一部の IT システムに影響を与える IT インフラストラクチャ」へのサイバー攻撃を公開しました。
「会社はシステムを回収して復元するための措置を講じました。すべての重要な運用システムは機能しています。ただし、万全の予防措置として、従業員と顧客が直面するポータルとアクセスポイントに対して、アクセス制限し、予防チェックを実施しています。」当時の会社秘書HM Mistryによって署名されたTata Powerの提出書類を公開しています。
通常、恐喝やランサムウェア グループなどの攻撃者は、標的が身代金要求の支払いを拒否し、その後の交渉が失敗した場合に、標的を侵害して盗んだデータを漏洩または販売し始めます。
Hive ランサムウェア
Hive ランサムウェアは、リーク サイトが示すよりも活発で攻撃的であり、2021 年 6 月下旬に活動が知られるようになって以来、彼らのアフィリエイトは毎日平均 3 社を攻撃しています。
このグループは、FBI が以前に述べたように、組織がその攻撃から防御することを困難にする、多様な一連の戦術、技術、および手順を採用することが知られています。
今年 9 月、Hive は、ニューヨーク競馬協会、 ベル カナダの子会社、およびニューヨークを拠点とする緊急対応および救急サービス プロバイダーに対するランサムウェア攻撃の背後にいるとされています。
Hive によるメモリアル ヘルス システムへの昨年の攻撃は、外科手術と診断手術の中止、および患者データの盗難を行いました。
Comments