Un groupe de ransomwares appelé Hunters International a publié certaines des données qu’elle prétend avoir volées à Tata Technologies, un peu plus d’un mois après que la société indienne a reconnu une attaque de ransomware qui entraîne la suspension de certains services.
Les données divulguées, publiées sur le site de fuite de Web Dark du gang – ce que TechCrunch a été – comprend des détails personnels sur certains employés actuels et de train de Tata Technologies, ainsi que des informations confidentielles, y compris les bons de commande et les contrats de la société avec les clients en Inde et aux États-Unis.
Le gang de ransomware indique que l’ensemble de données comprend plus de 730 000 documents, comprenait des feuilles de calcul Excel, des présentations PowerPoint et des fichiers PDF, totalisant cumulatement environ 1,4 terabbytes.
Fin janvier, Tata Technologies a informé les bourses indiennes sur une attaque de ransomware qui a affecté «quelques-uns» des actifs informatiques de la société. À l’époque, Tata a déclaré que les services de ses clients «étaient restés entièrement fonctionnels et non affectés tout au long».
On ne sait pas où les données téléchargées par le groupe de ransomwares internationales Hunters sont liées à l’attaque des ransomwares que Tata Technologies a révélée plus tôt cette année. Lorsqu’ils sont atteints plusieurs fois par TechCrunch, les représentants de Tata n’ont pas encore fourni comment.
Fondée en 1989 en tant qu’unité automobile de Tata Motors, Tata Technologies s’est déroulée en tant que société distincte en 1994 et a fonctionné en tant que filiale du Conglomérat indien Tata Group Sincere.
Tata Technologies fournit des services d’ingénierie et de recherche et de développement de produits aux fabricants d’équipements aérospatiaux et de sociétés d’ingénierie dans 27 pays. L’entreprise compte 20 centres de livraison et plus de 12 500 employés, selon son site Web.
Fabriquant à la fin de 2023, Hunters International est relativement un nouveau groupe de ransomwares en tant que service, qui loue son infrastructure à des pirates d’affiliation qui effectuent des attaques de ransomwares, et Hunters International prend une réduction du produit des paiements de rançon.
Hunters International semble également avoir des liens avec le gang de ransomwares Hive, que les applications de la loi ont largement perturbé en 2023. Le gang Hive a divulgué certaines des données volées par une autre société de groupe Tata, Tata Power, en 2022.
