За кибератаку на крупнейшую энергетическую компанию Индии Tata Power взяли отвественность операторы бесплатного программного обеспечения Hive. Изначально подозревались китайские государственные хакеры из группировки TAG-38.
По информации Bleeping Computer, атака на компанию произошла еще 3 октября.
От Tata Power злоумышленники потребовали выкуп, однако компания отказалась выполнять условия хакеров. В связи с этим операторы Hive заявили, что опубликуют украденные данные на своем сайте.
Ракеш Кришнан, исследователь кибербезопасности, поделился в Twitter снимками экрана с украденными данными. Среди них содержатся:
- личная информация сотрудников Tata Power,
- номера национальных идентификационных карт (Aadhaar),
- PAN-номера (налоговые счета),
- информация о зарплате.
Кроме того, Кришнан предположил, что среди украденных данных также могут содержаться технические чертежи, финансовые и банковские записи, а также информация о клиентах.
Источник: Bleeping Computer