文章摘要:Hive勒索软件即服务 (RaaS) 组织声称对公司不到两周前披露的针对 Tata Power 的网络攻击负责。据说该事件发生在 2022 年 10 月 3 日。作为其双重勒索计划的一部分,还观察到威胁者泄露了在加密网络之前泄露的被盗数据。据称,这包括签署的客户合同、协议文件以及其他敏感信息,例如电子邮件、地址、电话号码、护照号码、纳税人数据等。这家总部位于孟买的公司是印度最大的综合电力公司,隶属
Hive勒索软件即服务 (RaaS) 组织声称对公司不到两周前披露的针对 Tata Power 的网络攻击负责。据说该事件发生在 2022 年 10 月 3 日。作为其双重勒索计划的一部分,还观察到威胁者泄露了在加密网络之前泄露的被盗数据。
据称,这包括签署的客户合同、协议文件以及其他敏感信息,例如电子邮件、地址、电话号码、护照号码、纳税人数据等。
这家总部位于孟买的公司是印度最大的综合电力公司,隶属于塔塔集团。
塔塔电力此前曾在向印度国家证券交易所 (NSE) 提交的一份文件中披露,该公司 IT 基础设施的入侵影响了“其部分 IT 系统”。
根据安全研究人员 Rakesh Krishnan 分享的进一步细节,泄漏包含个人身份信息 (PII),包括 Aadhaar 身份号码、永久帐号 (PAN)、驾驶执照、工资细节和工程图纸。
最新发展也表明,塔塔电力可能拒绝支付赎金,促使网络犯罪团伙在其 HiveLeaks 黑暗门户网站上发布窃取的数据。
根据Digital Shadows和Intel 471发布的统计数据,Hive 是 2022 年第三季度观察到的第三大流行勒索软件系列,仅次于LockBit 3.0和Black Basta,并超过了AvosLocker、BlackByte、BlackCat和Vice Society等。[原文译自:https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html]
