印度塔塔电力公司数据被公开泄露
勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司(Tata Power)的数据。
作为跨国企业集团塔塔集团的子公司,塔塔电力是印度最大的综合电力公司,总部位于孟买。本月初,该公司遭遇攻击发生数据泄露,勒索软件组织Hive宣称对此次攻击负责。
网络安全分析师Dominic Alvieri在推特上发布的Hive泄露网站截图进一步确认塔塔电力数据泄露。
根据泄露网站的屏幕截图,勒索软件组织Hive发布了他们声称从Tata Power窃取的数据,这意味着赎金谈判已经失败。
另一位安全研究人员Rakesh Krishnan分享了被盗数据的屏幕截图(上图),其中似乎包括塔塔电力员工的个人身份信息(PII)、国民身份证号、PAN(税号)、工资信息等。此外,泄露数据还包含工程图纸、财务和银行记录以及客户信息。
Hive声称他们在10月3日加密了塔塔电力的数据。
10月14日星期五,塔塔电力在一份证券文件中披露其部分IT系统和基础设施遭遇网络攻击,但未分享有关威胁行为者的更多信息。
塔塔电力提交的文件声称“公司已采取措施检索和恢复系统。所有关键操作系统都在运行。但是,作为一项充分预防措施,已对面向员工和客户的门户站点和触点实施了限制访问和预防性检查”。
Hive是近期最为活跃的勒索软件组织,自2021年6月下旬曝光以来,其加盟组织平均每天攻击三家公司。
根据FBI之前的警告,Hive勒索软件攻击采用多种策略、技术和程序,这使得企业难以防御。
今年9月,Hive声称攻击了纽约赛车协会、贝尔加拿大子公司以及纽约应急响应和救护车服务提供商。
Hive去年还攻击了医疗机构Memorial Health System,导致其部分手术和诊断被取消,患者数据被盗。