illustrasi
illustrasi
Cyberthreat.id – Geng ransomware Hive telah mengklaim bertanggung jawab atas serangan siber yang diungkapkan oleh Tata Power bulan ini.
Seperti diketahui, anak perusahaan dari Tata Group, Tata Power yang merupakan perusahaan listrik terintegrasi terbesar di India yang berbasis di Mumbai, pada Jumat (14 Oktober 2022), Tata Power mengungkapkan serangan siber pada infrastruktur TI yang berdampak pada beberapa sistem TI dalam pengarsipan saham tanpa membagikan informasi tambahan terkait keberadaan pelaku ancaman.
Data tersebut mencakup informasi pengenal pribadi (PII) karyawan Tata Power, nomor kartu ID Nasional (Aadhar), nomor PAN (rekening pajak), informasi gaji, dll. Selain itu, ada juga data dump berisi gambar teknik, catatan keuangan dan perbankan serta informasi klien.
Dikutip dari Bleeping Computer, Operator Hive mengklaim bahwa mereka mengenkripsi data Tata Power pada 3 Oktober. Saat ini, operator Hive telah memposting data yang mereka klaim telah dicuri dari Tata Power, yang menunjukkan bahwa negosiasi tebusan gagal.
Seperti diketahui, pelaku ancaman seperti kelompok pemerasan dan ransomware biasanya mulai membocorkan atau menjual data yang dicuri dari pelanggaran target mereka jika target menolak untuk membayar permintaan tebusan mereka dan negosiasi berikutnya gagal.
Geng ransomware Hive sendiri lebih aktif dan agresif daripada yang ditunjukkan situs kebocorannya, dengan afiliasi menyerang rata-rata tiga perusahaan setiap hari sejak operasi itu diketahui pada akhir Juni 2021. Kelompok ini dikenal menggunakan serangkaian taktik, teknik, dan prosedur yang beragam, yang membuat organisasi sulit untuk mempertahankan diri dari serangannya, seperti yang telah dinyatakan FBI sebelumnya.
Pada bulan September tahun ini, Hive mengklaim berada di balik serangan ransomware di New York Racing Association, anak perusahaan Bell Canada, serta penyedia layanan ambulans dan tanggap darurat yang berbasis di New York. Bahkan, serangan Hive tahun lalu pada Sistem Kesehatan Memorial menyebabkan pembatalan operasi bedah dan diagnostik, dan pencurian data pasien.
Share:
