Die Ransomware-as-a-Service (RaaS)-Gruppe Hive hat die Verantwortung für einen Cyberangriff auf Tata Power übernommen, den das Unternehmen vor weniger als zwei Wochen bekannt gegeben hat.
Der Vorfall soll sich am 3. Oktober 2022 ereignet haben. Der Bedrohungsakteur wurde auch dabei beobachtet, wie er gestohlene Daten, die er vor der Verschlüsselung des Netzwerks erbeutet hatte, als Teil seines doppelten Erpressungsplans weitergab.
Dabei handelt es sich angeblich um unterzeichnete Kundenverträge, Vertragsdokumente sowie andere sensible Informationen wie E-Mails, Adressen, Telefonnummern, Passnummern, Steuerzahlerdaten und andere mehr.
Das in Mumbai ansässige Unternehmen ist Indiens größtes integriertes Energieunternehmen und gehört zum Mischkonzern Tata Group.
Tata Power hatte zuvor in einem Bericht an die indische Börse (National Stock Exchange, NSE) bekannt gegeben, dass ein Eindringen in die IT-Infrastruktur des Unternehmens „einige seiner IT-Systeme“ beeinträchtigt hat.
Nach Angaben des Sicherheitsforschers Rakesh Krishnan enthält das Leck personenbezogene Daten, darunter Aadhaar-Identitätsnummern, Kontonummern (PAN), Führerscheine, Gehaltsangaben und technische Zeichnungen.
Die jüngste Entwicklung ist auch ein Hinweis darauf, dass Tata Power sich wahrscheinlich geweigert hat, ein Lösegeld zu zahlen, was die Cyberkriminellen dazu veranlasst hat, die entwendeten Daten auf ihrem Dark-Web-Portal HiveLeaks zu veröffentlichen.
Laut einer von Digital Shadows und Intel 471 veröffentlichten Statistik war Hive im dritten Quartal 2022 die am dritthäufigsten beobachtete Ransomware-Familie und lag damit nur noch hinter LockBit 3.0 und Black Basta und vor AvosLocker, BlackByte, BlackCat und Vice Society.