Sektörden Haberler

Hive Fidye Aracılığı çetesi Tata Power Enerji Şirketinden Çalınan Verileri Sızdırmaya Başladı

25 Ekim 2022

İki hafta önce, Tata Power Şirketi tarafından açıklanan ve ilgili firmaya yapılan siber saldırının sorumluluğunu, Hive Fidye Aracılığı çetesi üstlendi.

Olayın 3 Ekim 2022'de meydana geldiği belirtilmektedir. Saldırıyı yapanlar, saldırının bir parçası olarak ilk saldırı anında ağ şifrelenmeden önce çaldıkları verileri sızdırmışlardır.

Sızdırılan bu verilerin; imzalanmış müşteri sözleşmeleri, anlaşma belgeleri, e-postalar, adresler, telefon numaraları, pasaport numaraları, vergi mükellef verileri gibi hassas bilgileri içerdiği iddia edilmektedir.

Olayın odağındaki Mumbai merkezli firma Hindistan'ın en büyük entegre enerji şirketi olan Tata grup holdinginin bir parçasıdır.

Tata Power daha önce Hindistan Ulusal Menkul Kıymetler Borsası'na (NSE) konu ile ilgili yaptığı bildirimde, şirketin BT altyapısına yapılan bir izinsiz girişin "bazı BT sistemlerini" etkilediğini açıklamıştı.

Güvenlik araştırmacısı olan Rakesh Krishnan tarafından paylaşılan diğer ayrıntılara göre; yapılan saldırı ile kişisel olarak tanımlanabilir bilgiler (PII), Aadhaar (Hindistan vatandaşlarının kimlik numarası bilgileri) verileri, kalıcı hesap numaraları (PAN), ehliyet, maaş bilgileri ve mühendislik çizimleri gibi bilgiler sızdırılmış bulunuyor.

Son olarak Tata Power'ın fidye ödemeyi reddetmesi ile siber suç çetesinin sömürülen verileri HiveLeaks dark web portalında yayınlamasına yol açtığı iddia edilmektedir.

Digital Shadows ve Intel 471 tarafından yayınlanan istatistiklere göre; Hive, AvosLocker, BlackByte, BlackCat ve Vice Society'yi geride bırakıp, LockBit 3.0 ve Black Basta'nın ardından gelerek 2022'nin üçüncü çeyreğinde gözlemlenen en yaygın üçüncü fidye yazılımı ailesi olmuştur.

 

 

Kaynak: https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html