Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в Индии, Tata Power Company Limited. СМИ сообщают, что операторы Hive начали публиковать данные, якобы украденные у компании, так как переговоры о выкупе, очевидно, не увенчались успехом.
Напомню, что о взломе Tata Power Company Limited стало известно на прошлой неделе. В заявлении, которое компания подала в адрес Национальной фондовой биржи Индии, сообщалось, что инцидент затронул только «некоторые из ИТ-систем», а критическая инфраструктура не пострадала.
Как теперь пишет издание Bleeping Computer, операторы вымогателя Hive начали публиковать данные Tata Power на своем «сайте для сливов». Хакеры утверждают, что атаковали компанию еще 3 октября.
Индийский ИБ-исследователь Ракеш Кришнан поделился с журналистами скриншотами украденных данных, которые содержат личную информацию сотрудников Tata Power, номера национальных карт Aadhar, номера налоговых счетов PAN, данные о зарплатах и так далее.
Кроме того сообщается, что дамп данных содержит конструкторские чертежи, финансовые и банковские документы, а также информацию о клиентах компании.
Журналисты отмечают, что обычно вымогательские группировки начинают публикацию или продажу похищенные данных, если пострадавшая компания отказывается платить выкуп и переговоры терпят неудачу.