El grupo Hive ransomware-as-a-service (RaaS) se atribuyó la responsabilidad de un ataque cibernético contra Tata Power que fue revelado por la compañía hace menos de dos semanas.
Se dice que el incidente ocurrió el 3 de octubre de 2022. También se observó que el actor de amenazas filtró datos robados antes de cifrar la red como parte de su esquema de doble extorsión.
Esto supuestamente comprende contratos de clientes firmados, documentos de acuerdos, así como otra información confidencial como correos electrónicos, direcciones, números de teléfono, números de pasaporte, datos de contribuyentes, entre otros.
La empresa con sede en Bombay, que es la compañía eléctrica integrada más grande de la India, forma parte del conglomerado Tata Group.
Tata Power había revelado previamente en una presentación ante la Bolsa Nacional de Valores (NSE) de India que una intrusión en la infraestructura de TI de la empresa afectó «algunos de sus sistemas de TI».
De acuerdo a más detalles compartida por el investigador de seguridad Rakesh Krishnan, la filtración contiene información de identificación personal (PII), que incluye números de identidad de Aadhaar, números de cuenta permanentes (PAN), licencia de conducir, detalles de salarios y dibujos de ingeniería.
El último desarrollo también es indicativo del hecho de que Tata Power probablemente se negó a pagar un rescate, lo que llevó a la banda de ciberdelincuentes a publicar los datos desviados en su portal web oscuro HiveLeaks.
Según las estadísticas publicadas por Sombras digitales y Intel 471Hive fue la tercera familia de ransomware más prevalente observada en el tercer trimestre de 2022, solo detrás de LockBit 3.0 y Black Basta y superando a AvosLocker, BlackByte, BlackCat y Vice Sociedad.