Nhóm ransomware-as-a-service (RaaS) của Hive đã nhận trách nhiệm về một cuộc tấn công mạng chống lại Tata Power đã được công ty tiết lộ cách đây chưa đầy hai tuần.
Vụ việc được cho là xảy ra vào ngày 3/10/2022. Tác nhân đe dọa cũng đã được quan sát thấy rò rỉ dữ liệu bị đánh cắp bị thâm nhập trước khi mã hóa mạng như một phần của kế hoạch tống tiền kép của nó.
Điều này được cho là bao gồm các hợp đồng khách hàng đã ký, các tài liệu thỏa thuận, cũng như các thông tin nhạy cảm khác như email, địa chỉ, số điện thoại, số hộ chiếu, dữ liệu người nộp thuế, v.v.
Công ty có trụ sở tại Mumbai, là công ty điện tích hợp lớn nhất Ấn Độ, là một phần của tập đoàn Tata Group.
Tata Power trước đó đã tiết lộ trong một hồ sơ gửi lên Sở giao dịch chứng khoán quốc gia (NSE) của Ấn Độ rằng sự xâm nhập vào cơ sở hạ tầng CNTT của công ty đã ảnh hưởng đến "một số hệ thống CNTT của công ty".
Theo các chi tiết khác được chia sẻ bởi nhà nghiên cứu bảo mật Rakesh Krishnan, vụ rò rỉ chứa thông tin nhận dạng cá nhân (PII), bao gồm số nhận dạng Aadhaar, số tài khoản vĩnh viễn (PAN), bằng lái xe, chi tiết cụ thể về tiền lương và bản vẽ kỹ thuật.
Diễn biến mới nhất cũng cho thấy thực tế là Tata Power có thể đã từ chối trả tiền chuộc, khiến băng đảng tội phạm mạng phải công bố dữ liệu bị hút trên cổng web tối HiveLeaks của mình.
Theo thống kê được công bố bởi Digital Shadows và Intel 471, Hive là dòng ransomware phổ biến thứ ba được quan sát thấy trong quý 3 năm 2022, chỉ đứng sau LockBit 3.0 và Black Basta và vượt qua những công ty như AvosLocker, BlackByte, BlackCat và Vice Society.