勒索软件黑客Hive泄露从塔塔电力公司窃取的数据

2024-10-31

Hive勒索软件即服务 (RaaS) 组织声称对公司不到两周前披露的针对 Tata Power 的网络攻击负责。据说该事件发生在 2022 年 10 月 3 日。作为其双重勒索计划的一部分，还观察到威胁者泄露了在加密网络之前泄露的被盗数据。

据称，这包括签署的客户合同、协议文件以及其他敏感信息，例如电子邮件、地址、电话号码、护照号码、纳税人数据等。

这家总部位于孟买的公司是印度最大的综合电力公司，隶属于塔塔集团。

塔塔电力此前曾在向印度国家证券交易所 (NSE) 提交的一份文件中披露，该公司 IT 基础设施的入侵影响了“其部分 IT 系统”。

根据安全研究人员 Rakesh Krishnan 分享的进一步细节，泄漏包含个人身份信息 (PII)，包括 Aadhaar 身份号码、永久帐号 (PAN)、驾驶执照、工资细节和工程图纸。

最新发展也表明，塔塔电力可能拒绝支付赎金，促使网络犯罪团伙在其 HiveLeaks 黑暗门户网站上发布窃取的数据。

根据Digital Shadows和Intel 471发布的统计数据，Hive 是 2022 年第三季度观察到的第三大流行勒索软件系列，仅次于LockBit 3.0和Black Basta，并超过了AvosLocker、BlackByte、BlackCat和Vice Society等。[原文译自：https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html]

【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许在内部环境流转使用，未经许可，私自将公司文件带离公司网络环境，将无法打开使用，显示为乱码。

对于外发给第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！