Ransomwaregroep Hive eist verantwoordelijkheid voor een cyberaanval op Tata Power. De cybercriminelen zijn begonnen met het lekken van gestolen personeelsgegevens.
Tata Power is het grootste energiebedrijf van India. De organisatie bedient meer dan 12 miljoen klanten. Op 14 oktober bevestigde Tata Power dat het was getroffen door een cyberaanval met gevolgen voor enkele IT-systemen. “Het bedrijf heeft stappen ondernomen om de systemen te herstellen. Alle kritieke systemen functioneren”, zei de organisatie toentertijd.
Hive publiceerde de data van Tata Power deze week op zijn leak website. De ransomware-groep gebruikt de site om aanvallen en gestolen gegevens bekend te maken. Hive beweert de gegevens van Tata Power op 3 oktober te hebben versleuteld, wat suggereert dat de organisatie al twee weken voor de eerste verklaring op de hoogte was van de inbreuk. TechCrunch vroeg Tata Power om commentaar, maar de website kreeg aanvankelijk geen reactie.
De lijst met gestolen gegevens suggereert dat onderhandelingen over een losgeldbetaling zijn mislukt. De data is door TechCrunch ingezien en bevat gevoelige informatie over werknemers, waaronder identiteitskaartgegevens, rekeningnummers, salarisinformatie, thuisadressen en telefoonnummers. De gelekte gegevens werden op 24 oktober op de leak website van Hive gepubliceerd. Naast personeelsdata omvat de database blauwdrukken, klantgegevens en enkele inlogsleutels.
‘Geen bedreiging voor elektriciteitsnetwerken’
“Het lek bevat gevoelige gegevens, maar niets dat van invloed is op elektriciteitsnetwerken”, zei Rahul Sasi, medeoprichter en CEO van securitybedrijf CloudSEK, die de gelekte gegevens heeft ingezien. Sasi vermoedt dat de ransomwaregroep uitsluitend uit is op financieel gewin.
Hive is sinds medio 2021 actief. De ransomwaregroep richt zich op organisaties die hoge kosten maken aan downtime, waaronder zorgverleners, energieleveranciers en retailers. Hoge downtimekosten zetten slachtoffers onder druk om losgeld te betalen.
Tip: Dagboek van een ransomware-aanval: aanval, wederopbouw, best practices
3 uur geleden
