Banda de ransomware se atribuye el ataque a Tata Technologies y amenaza con filtrar 1,4 TB de datos robados

Por Mura en Seguridad informática

Traducir a:

Un grupo de ransomware conocido por su mala reputación ha surgido con declaraciones alarmantes, amenazando con filtrar una enorme cantidad de datos supuestamente robados de Tata Technologies, una empresa india de ingeniería y subsidiaria de Tata Motors. La organización cibercriminal, conocida como Hunters International, afirma haber extraído más de 1,4 terabytes de datos confidenciales, incluidos más de 730.000 archivos, de los sistemas de la empresa.

Tabla de contenido

Una amenaza renovada tras el incidente de enero

La noticia de la posible fuga de datos llega semanas después de que Tata Technologies reconociera públicamente un ataque de ransomware. En una presentación ante la Bolsa Nacional de Valores de la India a finales de enero, la empresa confirmó que había sufrido un ciberataque que afectó a partes de su infraestructura de TI.

En su momento, Tata Technologies describió el incidente como un "incidente de ransomware" que interrumpió ciertos servicios de TI. Según se informó, estos sistemas se restauraron después de un cierre temporal y se convocó a expertos en ciberseguridad para investigar la intrusión. Sin embargo, más allá de esta breve declaración, Tata ha guardado silencio en gran medida sobre el alcance y el impacto de la vulneración.

Ahora, con Hunters International añadiendo a Tata Technologies a su sitio de filtraciones en la dark web, la situación se ha agravado. El grupo ha lanzado un ultimátum escalofriante, en el que afirma que si no se cumplen sus exigencias, publicarán los datos robados en un plazo de seis días.

¿Quién es Hunters International?

Hunters International es un actor relativamente nuevo pero muy peligroso en la escena del ransomware. Activo desde finales de 2023, el grupo opera bajo el modelo de ransomware como servicio (RaaS), lo que significa que desarrolla herramientas de ransomware y las alquila a afiliados que ejecutan ataques a cambio de una parte de las ganancias.

Lo que hace que este grupo sea particularmente preocupante es su linaje directo con la ahora desaparecida banda de ransomware Hive, que fue desmantelada por las fuerzas del orden a principios de 2023. Hunters International parece haber adoptado y mejorado las tácticas, técnicas y herramientas de Hive, lo que les permitió convertirse rápidamente en una amenaza grave en múltiples industrias.

Desde su creación, Hunters International ha estado vinculada a ataques dirigidos contra organizaciones de sectores críticos como la automoción, los servicios financieros, la producción de alimentos, la atención sanitaria y la fabricación. La incorporación de Tata Technologies a su creciente lista de víctimas es una señal de que siguen centrándose en objetivos de alto valor con datos potencialmente lucrativos.

¿Qué está en juego para Tata Technologies?

En este momento, no está claro exactamente qué tipo de información puede haber sido comprometida. Sin embargo, dado el papel de Tata Technologies en la prestación de servicios de ingeniería y desarrollo de productos a importantes clientes de la industria automotriz y de todo el mundo, la posibilidad de que se expongan propiedad intelectual sensible, planos de diseño e información comercial confidencial es alta.

Si las afirmaciones del grupo de ransomware son ciertas y se filtran los datos, Tata Technologies podría enfrentar graves consecuencias, entre ellas:

Robo de propiedad intelectual , que genera desventajas competitivas.
Exposición de datos sensibles de clientes , lo que podría dañar las relaciones comerciales.
Escrutinio regulatorio y posibles sanciones si se ven comprometidos datos de clientes o empleados.
Interrupciones operativas si es necesario desconectar los sistemas para evitar daños mayores.

¿Que viene después?

Por el momento, Tata Technologies no ha confirmado si los datos en cuestión están directamente relacionados con el ataque de enero o si se trata de una nueva vulneración. La compañía tampoco ha revelado si están en marcha negociaciones con los operadores del ransomware o si tienen intención de pagar algún rescate.

Como ocurre con la mayoría de los casos de ransomware, los expertos en ciberseguridad recomiendan encarecidamente no pagar rescates, ya que hacerlo solo financia otras operaciones delictivas y no ofrece garantía alguna de que se eliminen los datos robados.

Mientras tanto, las organizaciones de sectores similares deberían tratar este incidente como un duro recordatorio de la creciente amenaza del ransomware. Las medidas proactivas, que incluyen copias de seguridad periódicas de los datos, segmentación de la red, formación de concienciación de los empleados y una sólida protección de los puntos finales, son defensas cruciales contra este tipo de ataque.

Reflexiones finales

La amenaza que plantea Hunters International es real y creciente, y sus afirmaciones sobre Tata Technologies podrían tener graves consecuencias si se demuestra que son ciertas. Ahora que se acerca el plazo para la filtración de información, todas las miradas están puestas en Tata para ver cómo responde la empresa y qué alcance total puede revelar este ciberataque.

A medida que los grupos de ransomware continúan evolucionando y adaptándose, ninguna industria es inmune y la necesidad de prácticas de ciberseguridad vigilantes nunca ha sido más urgente.

La declaración de quiebra del procesador de pagos de EnigmaSoft, Digital River GmbH, no afecta la protección antimalware de los clientes de SpyHunter

Buscar

Cambia región