Un gang de ransomware revendique une attaque contre Tata Technologies et menace de divulguer 1,4 To de données volées

Se traduisent par :

Un groupe de cybercriminels connu pour ses attaques de ransomware a fait des déclarations alarmantes, menaçant de divulguer une énorme quantité de données prétendument volées à Tata Technologies, une société d'ingénierie indienne et filiale de Tata Motors. L'organisation cybercriminelle, connue sous le nom de Hunters International, affirme avoir exfiltré plus de 1,4 téraoctets de données sensibles, dont plus de 730 000 fichiers, des systèmes de l'entreprise.

Table des matières

Une menace renouvelée après un incident survenu en janvier

L'annonce de cette fuite de données survient quelques semaines après que Tata Technologies a publiquement reconnu avoir été victime d'une attaque par ransomware. Dans un dossier réglementaire déposé auprès de la Bourse nationale indienne fin janvier, la société a confirmé avoir subi une cyberattaque affectant certaines parties de son infrastructure informatique.

Tata Technologies avait alors décrit l'incident comme un « incident de ransomware » qui avait perturbé certains services informatiques. Ces systèmes auraient été restaurés après une fermeture temporaire et des experts en cybersécurité ont été mobilisés pour enquêter sur l'intrusion. Cependant, au-delà de cette brève déclaration, Tata est restée largement silencieuse sur l'ampleur et l'impact de la violation.

Maintenant que Hunters International a ajouté Tata Technologies à son site de fuites sur le dark web, la situation s'est aggravée. Le groupe a lancé un ultimatum effrayant, déclarant que si ses demandes ne sont pas satisfaites, il rendra publiques les données volées dans les six jours.

Qui est Hunters International ?

Hunters International est un acteur relativement nouveau mais extrêmement dangereux sur la scène des ransomwares. Actif depuis fin 2023, le gang opère selon le modèle du ransomware en tant que service (RaaS), ce qui signifie qu'il développe des outils de ransomware et les loue à des affiliés qui exécutent des attaques en échange d'une part des bénéfices.

Ce qui rend ce groupe particulièrement inquiétant est sa filiation directe avec le gang de ransomware Hive, aujourd'hui disparu, qui a été démantelé par les forces de l'ordre début 2023. Hunters International semble avoir adopté et amélioré les tactiques, les techniques et les outils de Hive, leur permettant de devenir rapidement une menace sérieuse dans de nombreux secteurs.

Depuis sa création, Hunters International a été impliqué dans des attaques visant des organisations de secteurs critiques tels que l'automobile, les services financiers, la production alimentaire, la santé et l'industrie manufacturière. L'ajout de Tata Technologies à sa liste croissante de victimes témoigne de sa volonté de se concentrer sur des cibles de grande valeur avec des données potentiellement lucratives.

Quels sont les enjeux pour Tata Technologies ?

À ce stade, on ne sait pas exactement quel type d'informations a pu être compromis. Toutefois, compte tenu du rôle de Tata Technologies dans la fourniture de services d'ingénierie et de développement de produits à de grands clients du secteur automobile et industriel dans le monde entier, le risque que des éléments de propriété intellectuelle sensibles, des plans de conception et des informations commerciales exclusives soient exposés est élevé.

Si les affirmations du groupe de ransomware s'avèrent vraies et que les données sont divulguées, Tata Technologies pourrait faire face à de graves conséquences, notamment :

Vol de propriété intellectuelle , entraînant des désavantages concurrentiels.
Exposition de données clients sensibles , ce qui pourrait nuire aux relations commerciales.
Contrôle réglementaire et sanctions potentielles si les données des clients ou des employés ont été compromises.
Interruptions opérationnelles si les systèmes doivent être mis hors ligne pour éviter des dommages supplémentaires.

Qu'est-ce qui vient ensuite ?

Pour l'instant, Tata Technologies n'a pas confirmé si les données en question étaient directement liées à l'attaque de janvier ou s'il s'agissait d'une nouvelle violation. L'entreprise n'a pas non plus révélé si des négociations étaient en cours avec les opérateurs du ransomware ou si elle avait l'intention de payer une éventuelle demande de rançon.

Comme dans la plupart des cas de ransomware, les experts en cybersécurité déconseillent fortement de payer des rançons, car cela ne fait que financer d’autres opérations criminelles et ne garantit pas que les données volées seront supprimées.

En attendant, les entreprises du même secteur devraient considérer cet incident comme un rappel brutal de la menace croissante des ransomwares. Des mesures proactives, notamment des sauvegardes régulières des données, une segmentation du réseau, des formations de sensibilisation des employés et une protection robuste des terminaux, constituent des défenses essentielles contre ce type d’attaque.

Réflexions finales

La menace posée par Hunters International est réelle et grandissante, et ses allégations concernant Tata Technologies pourraient avoir de graves conséquences si elles s’avéraient vraies. Alors que le délai de divulgation des informations approche, tous les regards sont désormais tournés vers Tata pour voir comment l’entreprise réagit et quelle pourrait être l’ampleur réelle de cette cyberattaque.

Alors que les groupes de ransomware continuent d’évoluer et de s’adapter, aucun secteur n’est à l’abri, et le besoin de pratiques de cybersécurité vigilantes n’a jamais été aussi urgent.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région