El ransomware Hive se ha atribuido la responsabilidad de la última filtración de datos en Tata Power, una importante empresa energética de la India, y ha comenzado a filtrar información robada de los empleados.
Tata Power Hackers filtra datos robados
De acuerdo a TechCrunch, la mayor empresa de generación de energía de la India reveló el 14 de octubre que había sido víctima de un ciberataque. Los piratas informáticos maliciosos atacaron la infraestructura de tecnología de la información (TI) de la empresa.
“La empresa ha tomado medidas para recuperar y restaurar los sistemas”. “Todos los sistemas operativos críticos están funcionando”, poder tata declaró en ese momento, pero no confirmó ninguna información detallada sobre la intrusión o su impacto.
Desde que se descubrió el ciberataque, la empresa ya limitó el acceso e implementó medidas preventivas para los empleados, así como en los portales de clientes y otros puntos de contacto de la empresa. La corporación también continuó operando mientras se restauraban los sistemas afectados.
Según el mismo informe de TechCrunch, el grupo de hackers atacó recientemente al gobierno de Costa Rica y ya publicó datos robados del país en su sitio de filtración en la web oscura.
Un informe decía que Hive afirmó haber cifrado los datos de la compañía el 3 de octubre, lo que implica que Tata Power estaba al tanto de la violación dos semanas antes de presentar su informe inicial.
En el ataque se robaron contratos, documentos financieros y comerciales, proyectos de ingeniería e información de identificación personal (PII) de los empleados, incluidos los números de tarjetas de Aadhar. Las capturas de pantalla obtenidas por varias fuentes también indican que el documento filtrado contiene dibujos de ingeniería, registros financieros y bancarios e información del cliente.
El grupo de ransomware HIVE ha rescatado a Tata Power, una empresa de servicios eléctricos multimillonaria con sede en Mumbai, India.
Tata confirmó la infracción. Los clientes y los datos confidenciales se ven afectados, pero la funcionalidad principal está presente y los clientes aún tienen electricidad. pic.twitter.com/cvBxgDahwQ
— vx-underground (@vxunderground) 25 de octubre de 2022
De acuerdo a pitidocomputadoralos actores de amenazas como los grupos de extorsión y ransomware con frecuencia comienzan a filtrar o vender los datos que han violado los sistemas de sus objetivos si el objetivo se niega a pagar la demanda de rescate y las negociaciones posteriores no tienen éxito.
Según los informes, la banda de ransomware Hive ha estado operando desde 2021. Según se informa, también se han dirigido a empresas con altos costos de tiempo de inactividad, como proveedores de atención médica, empresas de energía y minoristas.
Una mirada a la ciberseguridad india
No está claro en este momento si se acusará a Tata Power por no informar del ciberataque pocas horas después de su descubrimiento. El equipo indio de respuesta a emergencias informáticas (CERT-En) recomienda que se exija a todas las empresas que informen de cualquier incidente cibernético al CERT-In dentro de las seis horas siguientes a tener conocimiento del evento.
De acuerdo con la Sociedad de Internet, CERT-In es una agencia nodal designada por el gobierno encargada de realizar funciones relacionadas con la ciberseguridad. La agencia ha establecido instrucciones sobre prácticas, procedimientos, prevención, respuesta y presentación de informes de incidentes de seguridad cibernética.
El coste medio de una filtración de datos en la India es de unos 2,12 millones de dólares, según un estudio de 2021 IBM encuesta. Mientras tanto, el tiempo medio para descubrir una filtración de datos fue de 239 días, y el tiempo medio para detenerla fue de 81 días.
La adopción de IA, análisis de seguridad y cifrado fueron los tres factores mitigantes principales que demostraron reducir el costo de una vulneración, ahorrando a las empresas entre 1,25 millones y 1,49 millones de dólares en comparación con aquellas que no utilizaron estas herramientas de manera significativa.
ⓒ 2023 . .
Etiquetas:
