Tata Power Company Limited, la compañía eléctrica integrada más grande de la India, confirmó el viernes que fue objeto de un ciberataque.
La intrusión en la infraestructura de TI afectó “algunos de sus sistemas de TI”, la empresa dijo en una presentación ante la Bolsa Nacional de Valores (NSE) de la India.
Dijo además que ha tomado medidas para recuperar y restaurar las máquinas afectadas, y agregó que colocó barandas de seguridad para los portales orientados al cliente para evitar el acceso no autorizado.
La compañía de servicios eléctricos con sede en Mumbai, parte del conglomerado Tata Group, no reveló más detalles sobre la naturaleza del ataque o cuándo tuvo lugar.
Dicho esto, la firma de seguridad cibernética Recorded Future en abril reveló ataques montados por adversarios vinculados a China contra organizaciones de redes eléctricas indias.
Se dice que las intrusiones en la red estaban dirigidas a “al menos siete Centros de Despacho de Carga del Estado de la India (SLDC) responsables de llevar a cabo operaciones en tiempo real para el control de la red y el despacho de electricidad dentro de estos estados respectivos”.
Los ataques se atribuyeron a un grupo de amenazas emergentes que Recorded Future está rastreando bajo el nombre Threat Activity Group 38 (TAG-38).
La empresa evaluó además que la orientación está destinada a facilitar la recopilación de información relacionada con los activos de infraestructura crítica o es probable que sea un precursor de actividades futuras.
China refutó las acusaciones de que estuvo involucrada y afirmó que “muchos de los aliados de EE. UU. o países con los que coopera en ciberseguridad también son víctimas de ataques cibernéticos de EE. UU.”.