Sektörden Haberler

Dev Enerji Şirketi Tata Power Siber Saldırıya Uğradı

15 Ekim 2022

Hindistan'ın en büyük entegre enerji şirketi Tata Power, 14 Ekim 2022 Cuma günü bir siber saldırıda hedef alındıklarını doğruladı.

Şirket, Hindistan Ulusal Menkul Kıymetler Borsası'na (NSE) yaptığı beyan ile, BT altyapısına yapılan izinsiz girişlerin "bazı sistemlerini" etkilediğini açıkladı.

Sistemde sömürüden etkilenen makineleri geri almak ve son kararlı durumlarına geri yüklemek için çalışmalar yapıldığı, ayrıca internet ortamından yetkisiz erişimi önlemek için müşterilere açık portallar üzerinde güvenlik tedbirlerinin sıkılaştırıldığı belirtildi.

Tata Group holdinginin bir parçası olan Mumbai merkezli elektrik şirketi tarafından, saldırının doğası veya ne zaman gerçekleştiği hakkında daha fazla ayrıntı açıklanmadı.

Bununla birlikte, bir siber güvenlik firması olan Recorded Future; Nisan ayında Çin bağlantılı saldırganların, Hindistan elektrik şebekesi kuruluşlarını hedef aldığı saldırıları ifşa etti. Söz konusu saldırılarda, ağa izinsiz girişlerin, ilgili eyaletlerde şebeke kontrolü ve elektrik dağıtımı için gerçek zamanlı operasyonları yürütmekten sorumlu en az yedi Hindistan Devlet Yük Sevk Merkezi'ni (SLDC) hedef aldığı söylendi.

Saldırılar, Recorded Future'ın Threat Activity Group 38 (TAG-38) adı altında takip ettiği bir tehdit kümesiyle ilişkilendirildi.

Şirket ayrıca, saldırılardaki hedefin, kritik altyapı varlıklarıyla ilgili bilgi toplamayı kolaylaştırmayı amaçladığını veya muhtemelen gelecekteki faaliyetler için öncü bir hareket olduğunu değerlendirmesini paylaştı.

Çin, "siber güvenlik konusunda iş birliği yaptığı birçok müttefik ülke gibi kendilerinin de ABD siber saldırılarının kurbanı olduğunu" belirterek, Hindistan’da yaşanan ihlallere kendilerinin dahil olduğu iddialarını yalanladı.

 

Kaynak: https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html