Η ομάδα Hive ransomware ισχυρίζεται ότι ευθύνεται για την κυβερνοεπίθεση που αποκάλυψε η Tata Power νωρίτερα αυτό το μήνα.
Η Tata Power, θυγατρική του πολυεθνικού ομίλου Tata Group, είναι η μεγαλύτερη ολοκληρωμένη εταιρεία ενέργειας της Ινδίας με έδρα τη Βομβάη.
Με βάση τα screenshot που είδε το BleepingComputer, διαπιστώθηκε ότι τα δεδομένα που έκλεψαν οι χειριστές του Hive είναι από την Tata Power. Αυτές οι εικόνες δείχνουν επίσης ότι οι διαπραγματεύσεις για τα λύτρα απέτυχαν.
Δείτε επίσης: Η Apple διορθώνει νέα zero-day ευπάθεια σε iPhones και iPad
Πριν από λίγες ώρες, η ομάδα Hive ransomware άρχισε να διαρρέει δεδομένα που ισχυρίζεται ότι έκλεψε από την Tata Power.
Η εξέλιξη αναφέρθηκε στο Twitter από τον αναλυτή και ερευνητή κυβερνοασφάλειας Dominic Alvieri.
Ένας άλλος ερευνητής, ο Rakesh Krishnan, κοινοποίησε screenshot των κλεμμένων δεδομένων – τα οποία φαίνεται να περιλαμβάνουν προσωπικές πληροφορίες ταυτοποίησης (PII) των εργαζομένων της Tata Power, αριθμούς καρτών National ID (Aadhar), αριθμούς PAN (φορολογικού λογαριασμού), πληροφορίες μισθού και άλλα.
Δείτε επίσης: Υπάρχουν κακόβουλες επεκτάσεις στον Chrome με 1 εκατ. εγκαταστάσεις
Σύμφωνα με τον Krishnan, το data dump περιλαμβάνει και μηχανολογικά σχέδια, οικονομικά και τραπεζικά αρχεία και πληροφορίες πελατών.
Στις 3 Οκτωβρίου, οι χειριστές του Hive ransomware ισχυρίστηκαν ότι κρυπτογράφησαν τα δεδομένα της Tata Power.
Την Παρασκευή, 14 Οκτωβρίου, η Tata Power ανακοίνωσε ότι έπεσε θύμα μιας κυβερνοεπίθεσης η οποία επηρεάσε ορισμένα από τα IT συστήματα της.
Εάν ένας στόχος δεν ανταποκριθεί στις απαιτήσεις λύτρων ή εκβιασμού, οι ομάδες αυτές θα αρχίσουν να διαρρέουν ή να πωλούν τα δεδομένα που έκλεψαν κατά την αρχική παραβίαση.
Δείτε επίσης: Black Reward: Κλέψαμε χιλιάδες email από την Ιρανική Υπηρεσία Ατομικής Ενέργειας
Η ομάδα Hive ransomware είναι πιο δραστήρια και επιθετική από ό,τι δείχνει το leak site της, εμφανίζοντας συνεργάτες που επιτίθενται κατά μέσο όρο σε τρεις εταιρείες κάθε μέρα από τότε που έγινε γνωστή η επιχείρηση στα τέλη Ιουνίου 2021.
Όπως έχει δηλώσει το FBI στο παρελθόν, η ομάδα αυτή χρησιμοποιεί πολλούς διαφορετικούς τύπους τακτικών, καθιστώντας εξαιρετικά δύσκολη την προστασία των οργανισμών από τις επιθέσεις της.
Πως να προσταυτείτε;
Υπάρχουν διάφορα μέτρα που μπορείτε να λάβετε για να προστατεύσετε την επιχείρησή σας από το Hive ransomware και άλλους τύπους κακόβουλου λογισμικού:
1) Εκπαιδεύστε τους υπαλλήλους σας σχετικά με τα μηνύματα ηλεκτρονικού ψαρέματος και πώς να τα εντοπίζουν. Τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing είναι μία από τις πιο συνηθισμένες μεθόδους που χρησιμοποιούν οι επιτιθέμενοι για τη διάδοση κακόβουλου λογισμικού.
2) Χρησιμοποιήστε ισχυρό λογισμικό προστασίας από ιούς και διατηρήστε το ενημερωμένο. Το λογισμικό προστασίας από ιούς μπορεί να ανιχνεύσει και να αφαιρέσει πολλούς τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware- ωστόσο, πρέπει να διατηρείται ενημερωμένο προκειμένου να είναι αποτελεσματικό έναντι νέων απειλών όπως το Hive
3) Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Φροντίστε να αποθηκεύετε τα αντίγραφα ασφαλείας εκτός σύνδεσης, ώστε να μην μπορούν να κρυπτογραφηθούν από τους χάκερ
4) Διατηρείτε το λογισμικό σας ενημερωμένο. Το επισφαλές λογισμικό περιέχει συχνά ευπάθειες ασφαλείας που μπορούν να αξιοποιηθούν από τους επιτιθέμενους.
5) Εφαρμόστε ελέγχους πρόσβασης με τα λιγότερα προνόμια. Οι έλεγχοι πρόσβασης με τα λιγότερα προνόμια περιορίζουν τη δυνατότητα των χρηστών να εγκαθιστούν εφαρμογές και να πραγματοποιούν αλλαγές στις ρυθμίσεις του συστήματος.
Πηγή πληροφοριών: bleepingcomputer.com
