Le groupe Hive ransomware-as-a-service (RaaS) a revendiqué la responsabilité d’une cyberattaque contre Tata Power qui a été révélée par la société il y a moins de deux semaines.

L’incident se serait produit le 3 octobre 2022. L’acteur de la menace a également été observé en train de divulguer des données volées exfiltrées avant de chiffrer le réseau dans le cadre de son programme de double extorsion.

Cela comprendrait des contrats signés avec des clients, des documents d’accord, ainsi que d’autres informations sensibles telles que des e-mails, des adresses, des numéros de téléphone, des numéros de passeport, des données sur les contribuables, entre autres.

L’entreprise basée à Mumbai, qui est la plus grande compagnie d’électricité intégrée de l’Inde, fait partie du conglomérat Tata Group.

Tata Power avait précédemment révélé dans un dossier auprès de la National Stock Exchange (NSE) de l’Inde qu’une intrusion sur l’infrastructure informatique de l’entreprise avait eu un impact sur « certains de ses systèmes informatiques ».

Selon plus de détails partagée par le chercheur en sécurité Rakesh Krishnan, la fuite contient des informations personnellement identifiables (PII), y compris les numéros d’identité Aadhaar, les numéros de compte permanents (PAN), le permis de conduire, les détails du salaire et les dessins techniques.

Le dernier développement est également révélateur du fait que Tata Power a probablement refusé de payer une rançon, ce qui a incité le gang de la cybercriminalité à publier les données siphonnées sur son portail Web sombre HiveLeaks.

Selon les statistiques publiées par Ombres numériques et Intel 471Hive était la troisième famille de rançongiciels la plus répandue observée au troisième trimestre 2022, juste derrière LockBit 3.0 et Black Basta et dépassant AvosLocker, BlackByte, BlackCat et Vice-société.