Tata Power Company Limited, חברת החשמל הגדולה ביותר בהודו, אישרה בשבוע שעבר כי היא עברה מתקפת סייבר. חדירה של האקרים לתשתית ה- IT של חברת החשמל השפיעה על "חלק ממערכות ה- IT שלה", אמרה החברה בהצהרה לבורסה של הודו. עוד מסרה החברה כי היא נקטה בצעדים כדי לאחזר ולשחזר את המכונות שהושפעו ממתקפת הסייבר וכן הוסיפה, שהיא הקשיחה את האבטחה בפורטלים לשירות לקוחות כדי למנוע גישה בלתי מורשית.
חברת החשמל ממומבאי, חלק מקונגלומרט טאטה גרופ, לא חשפה פרטים נוספים על אופי התקיפה או מתי התרחשה. עם זאת, חברת אבטחת הסייבר Recorded Future חשפה באפריל התקפות של האקרים הקשורים לסין נגד ארגוני רשת חשמל הודיים. החדירות לרשת נאמר כי כוונו ל"לפחות שבעה מרכזי שילוח חשמל של הודו האחראים על ביצוע פעולות בזמן אמת לבקרת רשתות ואספקת חשמל". סין הפריכה את ההאשמות כי היא מעורבת, וטענה כי רבות מבעלי בריתה של ארה"ב או מדינות איתן היא משתפת פעולה בנושא אבטחת סייבר גם הן קורבנות של התקפות סייבר.
מתקפת הסייבר מיוחסת לקבוצת האקרים שחברת Recorded Future עוקבת אחריה ומזוהה בשם Threat Activity Group 38 (TAG-38). החברה מעריכה שמתקפת הסייבר נועדה למטרת איסוף מידע הקשור לנכסי תשתית קריטיים והיא ככל הנראה מבשרת על פעילויות סייבר עתידיות.
עדכון 25/10/2022
קבוצת הכופרה Hive לקחה אחריות על מתקפת סייבר על Tata Power החודש. האקרים מקבוצת הכופרה Hive החלו לפרסם באתר ההדלפות שלהם נתונים שנגנבו לכאורה מ- Tata Power. בצילומי מסך שהועברו לאתר BleepingComputer, פרסמו מפעילי Hive נתונים שלטענתם גנבו מ- Tata Power, מה שמצביע על כך שהמשא ומתן על הכופר נכשל (האקרים וקבוצות כופרה מתחילים בדרך כלל להדליף או למכור נתונים שנגנבו אם היעד מסרב לשלם את דרישת הכופר שלהם והמשא ומתן שלאחר מכן נכשל).
צילומי המסך שפורסמו כוללים מידע אישי מזהה של עובדי Tata Power, מספרי כרטיסי תעודות זות, מספרי חשבון מס, פרטי שכר וכדומה. בנוסף, כוללים הנתונים שהודלפו גם שרטוטים הנדסיים, רשומות פיננסיות ובנקיות וכן מידע על לקוחות. מפעילי Hive טוענים שהם הצפינו את הנתונים של Tata Power ב- 3 באוקטובר.
קבוצת הכופרה Hive הינה קבוצה פעילה ואגרסיבית יותר מכפי שנראה באתר ההדלפות שלה, כאשר שותפי הקבוצה תוקפים בממוצע שלוש חברות מדי יום מאז היוודע אודות קיומה בסוף יוני 2021. ידוע שהקבוצה נוקטת מערך מגוון של טקטיקות, טכניקות ונהלים, מה שמקשה על ארגונים להתגונן מפני התקפותיה, כפי שקבע ה- FBI. בספטמבר השנה, Hive טענה כי היא עומדת מאחורי התקפות הכופרה על New York Racing Association, חברת בת של בל קנדה, כמו גם על ספק שירותי חירום ושירות אמבולנס מניו יורק. ההתקפה של Hive בשנה שעברה על מערכת הבריאות מוריאל הובילה לביטול פעולות כירורגיות ואבחון וכן לגניבת נתוני חולים.
