Grup ransomware bernama Hunters International telah menerbitkan beberapa data yang diklaim telah dicuri dari Tata Technologies, hanya lebih dari sebulan setelah perusahaan India mengkonfirmasi serangan ransomware yang mengakibatkan penangguhan beberapa layanan.
Data yang bocor, yang diterbitkan di situs kebocoran web gelap geng – yang telah dilihat TechCrunch – mencakup detail pribadi tentang beberapa karyawan saat ini dan mantan karyawan di Tata Technologies, serta informasi rahasia, termasuk pesanan pembelian dan kontrak perusahaan dengan pelanggan di India dan Amerika Serikat.
Geng ransomware mengatakan set data mencakup lebih dari 730.000 dokumen, termasuk spreadsheet Excel, presentasi PowerPoint, dan file PDF, secara kumulatif berjumlah sekitar 1,4 terabyte.
Pada akhir Januari, Tata Technologies memberi tahu bursa saham India tentang serangan ransomware yang mempengaruhi “beberapa dari” aset TI perusahaan. Pada saat itu, Tata mengatakan layanan kliennya “tetap berfungsi penuh dan tidak terpengaruh.”
Tidak jelas apakah data yang diunggah oleh The Hunters International Ransomware Group terkait dengan serangan ransomware yang diungkapkan Tata Technologies awal tahun ini. Ketika dicapai beberapa kali oleh TechCrunch, perwakilan untuk Tata belum memberikan komentar.
Didirikan pada tahun 1989 sebagai unit otomotif Tata Motors, Tata Technologies diputar sebagai perusahaan terpisah pada tahun 1994 dan telah beroperasi sebagai anak perusahaan dari kelompok Tata Konglomerat India sejak itu.
Tata Technologies menyediakan rekayasa produk dan layanan penelitian dan pengembangan untuk otomotif, pembuat peralatan kedirgantaraan, dan perusahaan teknik di 27 negara. Perusahaan ini memiliki 20 pusat pengiriman dan lebih dari 12.500 karyawan, per situs webnya.
Permukaan pada akhir 2023Hunters International relatif merupakan kelompok ransomware-as-a-service baru, yang menyewakan infrastrukturnya kepada peretas afiliasi yang melakukan serangan ransomware, dan Hunters International mengambil potongan hasil dari pembayaran tebusan.
Hunters International juga tampaknya memiliki beberapa hubungan dengan geng ransomware, yang sebagian besar agen penegak hukum terganggu pada tahun 2023. Geng Hive membocorkan beberapa data yang dicuri oleh perusahaan grup Tata lain, Tata Power, pada tahun 2022.
