Le groupe de rançongiciels Hive a revendiqué la récente cyberattaque contre Tata Power, une importante société énergétique indienne, et a commencé à divulguer les données volées des employés.
Tata Power, qui sert plus de 12 millions de clients via ses distributeurs, a confirmé le 14 octobre avoir été touché par une cyberattaque qui a impacté certains de ses systèmes informatiques. « La société a pris des mesures pour récupérer et restaurer les systèmes. Tous les systèmes opérationnels critiques fonctionnent », a déclaré Tata Power à l’époque, mais n’a confirmé aucun détail spécifique sur l’attaque et son impact à l’époque.
Hive, le gang de rançongiciels qui a récemment frappé le gouvernement du Costa Rica, a répertorié cette semaine Tata Power sur son site de fuites sur le Web sombre, qu’il utilise pour faire connaître les attaques et les données volées. Le groupe affirme avoir crypté les données de l’entreprise le 3 octobre, suggérant que Tata Power était peut-être au courant de la violation deux semaines avant son dépôt initial, selon la liste, que TechCrunch a vue.
La liste des données volées suggère que toute négociation pour payer une rançon a échoué. Ces données, examinées par TechCrunch, comprennent des informations sensibles sur les employés, telles que les numéros de carte d’identité nationale Aadhaar, les numéros de compte fiscal, les informations sur les salaires, les adresses personnelles et les numéros de téléphone. Les données divulguées, qui ont été publiées sur le site Web sombre de Hive le 24 octobre, comprennent également des dessins techniques, des dossiers financiers et bancaires, des dossiers clients et certaines clés privées.
« La fuite contient des données sensibles mais rien qui affecte les réseaux électriques », a déclaré à TechCrunch Rahul Sasi, co-fondateur et PDG de la société de renseignement sur les menaces CloudSEK, qui a également examiné les données divulguées. Sasi a déclaré que la motivation du groupe semble être purement financière.
TechCrunch a contacté Tata Power mais n’avait pas reçu de réponse au moment de la publication.
Le gang de rançongiciels Hive est actif depuis mi-2021. Le gang et ses affiliés ont commencé à cibler les organisations qui subissaient des coûts d’indisponibilité élevés, telles que les prestataires de soins de santé, les fournisseurs d’énergie et les détaillants. Le groupe est connu pour ses tactiques agressives et a été observé en utilisant des méthodes telles que la « triple extorsion », par lesquelles les attaquants recherchent de l’argent non seulement auprès de l’organisation qui a été ciblée en premier, mais également auprès de toute personne susceptible d’être touchée par la divulgation des données de cette organisation. .
L’attaque contre Tata Power est la dernière d’une série d’attaques menées par Hive. Le mois dernier, le groupe a revendiqué une attaque contre la New York Racing Association quelques jours seulement après avoir divulgué des données volées à Bell Solutions techniques, filiale de Bell Canada.