هک داده‌های شرکت تاتا تکنولوژیز توسط باند باج‌افزار: افشای اطلاعات حساس

یک گروه باج‌افزاری به نام Hunters International به تازگی بخشی از داده‌هایی را که ادعا می‌کند از Tata Technologies سرقت کرده است، منتشر کرده است. این اتفاق کمی بیش از یک ماه پس از تأیید حمله باج‌افزاری به این شرکت هندی و تعلیق برخی خدمات آن رخ داده است.

داده‌های نشت شده که در وب‌سایت تاریک گروه منتشر شده، شامل جزئیات شخصی درباره برخی از کارمندان فعلی و سابق Tata Technologies و همچنین اطلاعات محرمانه‌ای از جمله سفارشات خرید و قراردادهای این شرکت با مشتریان در هند و ایالات متحده است.

گروه باج‌افزاری ادعا می‌کند که مجموعه داده‌ها شامل بیش از 730,000 سند است، از جمله صفحات Excel، ارائه‌های PowerPoint و فایل‌های PDF که مجموعاً حدود 1.4 ترابایت حجم دارند.

در اواخر ژانویه، Tata Technologies به بورس‌های هند درباره یک حمله باج‌افزاری که بر روی “چند” از دارایی‌های IT این شرکت تأثیر گذاشته بود، اطلاع داد. در آن زمان، Tata اعلام کرد که خدمات مشتریانش “کاملاً عملیاتی و بدون تأثیر” باقی مانده است.

هنوز مشخص نیست که آیا داده‌های آپلود شده توسط گروه باج‌افزاری Hunters International به حمله باج‌افزاری که Tata Technologies در اوایل سال جاری افشا کرد، مرتبط است یا خیر. نمایندگان Tata در چندین بار تماس با TechCrunch هنوز نظری ارائه نکرده‌اند.

Tata Technologies در سال 1989 به عنوان یک واحد خودروسازی از Tata Motors تأسیس شد و در سال 1994 به عنوان یک شرکت مستقل جدا شد و از آن زمان به عنوان یک زیرمجموعه از گروه بزرگ هندی Tata Group فعالیت می‌کند.

این شرکت خدمات مهندسی محصول و تحقیق و توسعه را به سازندگان تجهیزات خودروسازی، هوافضا و شرکت‌های مهندسی در 27 کشور ارائه می‌دهد. بر اساس وب‌سایت این شرکت، Tata Technologies دارای 20 مرکز تحویل و بیش از 12,500 کارمند است.

گروه Hunters International که در اواخر سال 2023 به وجود آمد، یک گروه نسبتاً جدید باج‌افزاری به‌عنوان خدمت است که زیرساخت‌های خود را به هکرهای وابسته اجاره می‌دهد تا حملات باج‌افزاری را انجام دهند و Hunters International بخشی از درآمد پرداخت‌های باج را دریافت می‌کند.

به نظر می‌رسد Hunters International همچنین ارتباطاتی با گروه باج‌افزاری Hive دارد که در سال 2023 به طور عمده توسط نهادهای اجرای قانون مختل شده است. گروه Hive برخی از داده‌های سرقت شده از یک شرکت دیگر گروه Tata، یعنی Tata Power را در سال 2022 منتشر کرده است.

در نهایت، این حملات باج‌افزاری و نشت اطلاعات به خطر امنیتی جدی برای شرکت‌ها و کاربران تبدیل شده است. از آنجا که این نوع تهدیدات به سرعت در حال افزایش است، شرکت‌ها باید تدابیر بیشتری برای حفاظت از داده‌های خود اتخاذ کنند.

• اطلاعات شخصی: داده‌های منتشر شده شامل جزئیات شخصی کارمندان است.
• حجم بالای داده‌ها: بیش از 730,000 سند و 1.4 ترابایت حجم.
• خدمات تحت تأثیر قرار نگرفته‌اند: Tata اعلام کرده که خدمات مشتریان تحت تأثیر قرار نگرفته است.
• تاریخچه Tata Technologies: تأسیس در 1989 و جدا شدن به عنوان یک شرکت مستقل در 1994.
• گروه باج‌افزاری جدید: Hunters International به عنوان یک گروه جدید ظهور کرده است.

در مواجهه با چنین تهدیداتی، افزایش آگاهی و به‌روزرسانی مداوم سیستم‌های امنیتی، می‌تواند به جلوگیری از وقوع حملات مشابه در آینده کمک کند.