Tata

Hive勒索软件团伙声称对塔塔电力公司（Tata Power）本月披露的一次网络攻击负责。 作为跨国企业集团塔塔集团的子公司，塔塔电力是印度最大的综合电力公司，总部设在孟买。 在Hive勒索软件团伙通过暗网搭建的泄密网站上，可以看到Hive勒索软件团伙已经发布了他们声称从塔塔电力窃取的数据，也就表明与塔塔电力进行的赎金谈判宣告失败。 Hive开始泄露据称从塔塔电力窃取的数据 Hive勒索软件组织声称，他们在10月3日加密了塔塔电力的数据。 目前，Hive勒索软件团伙背后的运营者已经在他们的暗网泄密网站上泄露了据称从塔塔电力窃取的内部数据。 Hive勒索软件团伙在其暗网泄密网站发布了塔塔电力的介绍、网址以及年收入。Hive勒索软件团伙称： 印度最大的综合电力公司 塔塔电力公司以前隶属于三个共同被称为塔塔电气公司的实体，是技术采用的先驱，拥有许多首创，支持该国的能源独立。 塔塔电力及其子公司和联合实体的发电量为 13,735 兆瓦，其中 35% 来自清洁能源。 该公司在包括太阳能屋顶和增值服务在内的价值链的每个领域都位居顶级私营企业之列。 塔塔电力是在技术、流程和平台方面引领能源行业的先驱。塔塔电力最新的业务集成解决方案专注于移动和生活方式，为“智能”客户提供新兴技术支持，有望实现多倍增长。 自 1915 年成立以来，塔塔电力现在在技术领先、卓越项目执行、世界级安全流程、客户服务和推动绿色倡议方面拥有超过一个世纪的专业知识，塔塔电力致力于为子孙后代“点亮生活” 。 并通过公开的暗网链接公布了塔塔电力员工相关数据（电子邮件、地址、护照、电话号码、付款、工作时间、纳税人信息等）、塔塔电力签订的合同、NDA和其他协议文件： http://u237r6z6axkagn6t2qiwx2rrvmq7pvz53tph7hl64geg3ee55gw66kad.onion/TATAPower/ 数据泄露后塔塔电力发布声明 网络安全分析师和研究员Dominic Alvieri在推特上介绍了这一事件进展。 Hive breaches Tata Power of India.https://t.co/xwPxnpRWmj @TataCompanies #cybersecurity #infosec @campuscodi @LawrenceAbrams pic.twitter.com/VpXNVmapwZ — Dominic Alvieri (@AlvieriD) October 25, 2022 另一位研究人员Rakesh Krishnan分享了被盗数据的屏幕截图，其中似乎包括塔塔电力员工的个人身份信息（PII）、国民身份证（Aadhar）卡号、PAN（税号）号码、工资信息等。 此外，数据转储还包含工程图纸、财务和银行记录以及客户信息，Krishnan建议道： What TATA POWER leak contains? PII Employees: #Aadhaar, PAN,Graduation, DL, Salary Engineering Drawings Financial Records – 20 Bank Records Client Contracts#hive #ransomware #databreach #OSINT #hack #phishing #security #cybersecurity #netsec #cyber #malware #dataleak #TATAPower pic.