Hunters International으로 알려진 랜섬웨어 그룹은 인도 엔지니어링 서비스 회사가 일부 서비스를 방해하는 사이버 공격을 확인한 지 한 달 이상 Tata Technologies에서 도난 당했다고 주장하는 데이터를 발표했습니다.
TechCrunch에 따르면 갱단의 다크 웹 누출 사이트에 게시 된 유출 된 데이터에는 현재 및 이전 직원의 개인 정보뿐만 아니라 인도 및 미국의 구매 주문 및 회사 계약과 같은 기밀 비즈니스 정보가 포함되어 있습니다.
Ransomware Group은 데이터 트로브에 Excel 스프레드 시트, PowerPoint 프레젠테이션 및 PDF를 포함하여 총 1.4 개의 테라 바이트가있는 730,000 개 이상의 문서가 포함되어 있다고 주장합니다.
1 월에 타타 기술에 대한 공격
1 월 말, Tata Technologies는 인도 증권 거래소에 대한 랜섬웨어 공격을 공개했으며 일부 IT 자산은 영향을 받았지만 고객 서비스는 완전히 기능적으로 유지되었다고 진술했습니다.
Hunters International이 유출 한 데이터가 올해 초에 인정 된 Tata Technologies와 관련이 있는지 여부는 확실하지 않습니다.
1989 년 Tata Motors의 자동차 단위로 설립 된 Tata Technologies는 1994 년에 별도의 회사가되었으며 현재 Tata Group의 자회사로 운영되고 있습니다. 웹 사이트에 따르면 27 개국의 자동차, 항공 우주 및 엔지니어링 회사에 제품 엔지니어링 및 R & D 서비스를 제공합니다.
오래된 유대를 가진 새로운 랜섬웨어 위협
2023 년 후반에 등장한 Hunters International은 랜섬웨어-서비스 그룹으로 운영되어 랜섬 지불 삭감과 대가로 해커에게 인프라를 임대했습니다.
이 그룹은 또한 2023 년 법 집행에 의해 해체 된 Hive Ransomware Gang과의 링크를 가지고있는 것으로 보입니다. Hive는 2022 년 사이버 공격 이후 또 다른 Tata 그룹 자회사 인 Tata Power에서 도난당한 데이터를 이전에 유출했습니다.
사이버 보안 위협이 계속 증가함에 따라 인도 기업과 다국적 기업은 민감한 기업 데이터를 대상으로 랜섬웨어 그룹의 위험이 증가하고 있습니다.
