Un grupo de ransomware llamado Hunters International ha publicado algunos de los datos que dice haber robado a Tata Technologies, poco más de un mes después de que la compañía india confirmó un ataque de ransomware que resultó en la suspensión de algunos servicios.
Los datos filtrados, publicados en el sitio de fuga web oscura de la pandilla, que Tecno ha visto, incluyen datos personales sobre algunos empleados actuales y anteriores de Tata Technologies, así como información confidencial, incluidas las órdenes de compra y los contratos de la compañía con clientes en India y Estados Unidos.
La pandilla de ransomware dice que el conjunto de datos incluye más de 730,000 documentos, incluidas hojas de cálculo de Excel, presentaciones de PowerPoint y archivos PDF, totalizando acumulativamente aproximadamente 1.4 terabytes de tamaño.
A fines de enero, Tata Technologies informó a las intercambios de valores indios sobre un ataque de ransomware que afectó a «algunos de» los activos de TI de la compañía. En ese momento, Tata dijo que sus servicios al cliente «permanecieron completamente funcionales y no afectados en todo momento».
No está claro si los datos cargados por Hunters International Ransomware Group están relacionados con el ataque de ransomware que Tata Technologies divulgó a principios de este año. Cuando Tecno llegó varias veces, los representantes de Tata aún no han proporcionado comentarios.
Fundada en 1989 como una unidad automotriz de Tata Motors, Tata Technologies se separó como una compañía separada en 1994 y ha estado operando como una subsidiaria del conglomerado indio Tata Group desde entonces.
Tata Technologies proporciona servicios de ingeniería de productos y servicios de investigación y desarrollo a fabricantes de equipos automotrices, aeroespaciales y compañías de ingeniería en 27 países. La compañía tiene 20 centros de entrega y más de 12,500 empleados, según su sitio web.
Surgiendo a fines de 2023, Hunters International es relativamente un nuevo grupo de ransomware como servicio, que alquila su infraestructura a los piratas informáticos afiliados que llevan a cabo ataques de ransomware, y Hunters International toma un recorte de los ingresos de los pagos de rescate.
Hunters International también parece tener algunos vínculos con la pandilla de ransomware Hive, que las agencias de aplicación de la ley interrumpieron en gran medida en 2023. La pandilla Hive filtró algunos de los datos robados por otra compañía del grupo Tata, Tata Power, en 2022.
Continuar leyendo: Datos de Tata Technologies filtrados por Ransomware Gang
