10月14日,塔塔电力披露,其信息技术基础设施受到网络攻击,部分系统因此受到影响。在孟买证券交易所(Bombay Stock Exchange)的备案文件中,这家总部位于孟买的公司表示,所有关键的操作系统都在运转,并已“采取措施检索和恢复其系统”。
周二,Hive声称对这次网络攻击负责,并开始在其暗网网站上发布被黑客入侵的数据。
根据网络安全专家的说法,Hive 成立仅一年多,是排名前三的勒索软件威胁之一。众所周知,它以及它的勒索软件附属机构的目标是能源、医疗保健、金融服务、媒体和教育等行业。
目前已经看到了泄露数据的样本,其中包括公司的银行账户、银行对账单以及员工的详细信息,包括他们的薪酬和护照信息。泄露的数据还包括塔塔电力公司使用的电池的细节和一些电网的图表。
塔塔电力的一位发言人表示,他们目前对此事没有任何评论。
分析泄露数据的网络安全专家称这是一次“大规模”和“严重”的入侵。
总部位于费城的网络安全分析师Dominic Alvieri表示:“似乎塔塔的每个银行账户和10月余额都被Hive泄露了。此外,部分银行账户清单和塔塔电力公司9月份的Excel电子表格,以及员工护照、员工邮件和各种合同也包括在数据中。”
“我们仍在揭露这次数据泄露的严重程度。然而,被盗数据的清单显示,包括Aadhar号码、PAN号码、工资明细、地址信息、电话号码等细节,以及工程图纸、财务和银行记录、客户记录和私钥。这类事件再次表明,企业必须了解关键数据的存储位置,并通过执行有效的以数据为中心的零信任战略,确保这些数据得到充分监控和保护。”纳斯达克上市公司 Varonis Systems印度地区经理Maheswaran Shamugasundaram表示。
自从塔塔电力公司两周前公开披露信息以来,全球网络安全社区就一直在追踪暗网聊天。
“该公司已经采取措施检索和恢复系统。所有关键的操作系统都在运转。针对面向门户和接触点的员工和客户,已经实施了限制性访问和预防性检查。”塔塔电力当时的文件称。
据报道,Hive和塔塔电力公司就恢复数据进行了为期10天的谈判。然而,据报道,谈判破裂后,Hive开始在周一深夜(美国东部时间周二上午6点半左右)将数据泄露在暗网里。
“这次泄露的规模和利用我们公民数据的可能性令人担忧。国家和非国家行为者都可以利用关键基础设施的漏洞来伤害印度,特别是从社会工程学的角度来看。为了防止此类攻击,企业将需要采用使用人工智能和机器学习来预测威胁的未来解决方案,比如建立一个全国性的网络防御中心,以7X24全天候监控关键基础设施,”网络安全和威胁检测公司Securonix的印度和南亚区域合作联盟经理Harshil Doshi表示。
“这是一起大规模和严重的数据泄露事件,也是勒索软件攻击威胁日益增长的一个指标。各企业也应更加注意数据的保密性,不要将此类敏感数据上传到云服务器上。”孟买网络专家Ritesh Bhatia说。