Grup ransomware Hive telah mengaku bertanggung jawab atas serangan siber baru-baru ini terhadap Tata Power, perusahaan energi India terkemuka, dan mulai membocorkan data karyawan yang dicuri.

Tata Power, yang melayani lebih dari 12 juta pelanggan melalui distributornya, mengonfirmasi pada 14 Oktober bahwa mereka telah terkena serangan siber yang berdampak pada beberapa sistem TI-nya. “Perusahaan telah mengambil langkah-langkah untuk mengambil dan memulihkan sistem. Semua sistem operasional penting berfungsi, ”kata Tata Power pada saat itu, tetapi tidak mengkonfirmasi rincian spesifik tentang serangan itu dan dampaknya pada saat itu.

Hive, geng ransomware yang baru-baru ini menyerang pemerintah Kosta Rika, minggu ini mendaftarkan Tata Power di situs kebocoran web gelapnya, yang digunakannya untuk mempublikasikan serangan dan data yang dicuri. Grup mengklaim telah mengenkripsi data perusahaan pada 3 Oktober, menunjukkan Tata Power mungkin telah mengetahui tentang pelanggaran tersebut dua minggu sebelum pengajuan awal, menurut daftar, yang telah dilihat TechCrunch.

Daftar data yang dicuri menunjukkan bahwa negosiasi untuk membayar uang tebusan gagal. Data ini, yang ditinjau oleh TechCrunch, mencakup informasi sensitif karyawan, seperti nomor KTP Aadhaar, nomor rekening pajak, informasi gaji, alamat rumah, dan nomor telepon. Data yang bocor, yang diposting ke situs kebocoran web gelap Hive pada 24 Oktober, juga mencakup gambar teknik, catatan keuangan dan perbankan, catatan klien, dan beberapa kunci pribadi.

“Kebocoran tersebut memiliki data sensitif tetapi tidak ada yang memengaruhi jaringan listrik,” kata Rahul Sasi, salah satu pendiri dan CEO perusahaan intelijen ancaman CloudSEK, yang juga meninjau data yang bocor tersebut, kepada TechCrunch. Sasi mengatakan, motivasi kelompok itu tampaknya murni finansial.

TechCrunch menghubungi Tata Power tetapi belum menerima tanggapan pada saat publikasi.

Geng ransomware Hive telah aktif sejak pertengahan 2021. Geng dan afiliasinya mulai menargetkan organisasi yang mengalami biaya downtime tinggi, seperti penyedia layanan kesehatan, penyedia energi, dan pengecer. Grup ini dikenal dengan taktik agresifnya dan telah diamati menggunakan metode seperti “pemerasan tiga kali lipat”, di mana penyerang mencari uang tidak hanya dari organisasi yang pertama kali menjadi sasaran tetapi juga dari siapa saja yang mungkin terpengaruh oleh pengungkapan data organisasi tersebut. .

Serangan terhadap Tata Power merupakan yang terbaru dari rangkaian serangan yang dilakukan oleh Hive. Bulan lalu, kelompok itu mengklaim serangan terhadap Asosiasi Balap New York hanya beberapa hari setelah membocorkan data yang dicuri dari anak perusahaan Bell Technical Solutions milik Bell Canada.