O grupo de ransomware-as-a-service (RaaS) Hive reivindicou a autoria do ataque cibernético contra a Tata Power, uma das maiores empresas de geração, transmissão e distribuição de energia da Índia, divulgado pela empresa no dia 14 passado.
“A empresa tomou medidas para recuperar e restaurar os sistemas. Todos os sistemas operacionais críticos estão funcionando”, disse a Tata Power, com sede em Mumbai.
De acordo com o pesquisador de segurança Rakesh Krishnan, o vazamento teria afetado vários dos 12 milhões de clientes da Tata, com o roubo de informações pessoais, como números da carteira de identidade nacional, números de contas fiscais, informações salariais, endereços e números de telefone, entre outras.
Muitos entenderam que o vazamento dos dados roubados pelo grupo Hive significa que as negociações para o resgate das chaves de descriptografia falharam, mas Edward Liebig, diretor global de ecossistema cibernético da Hexagon, sugeriu que a restauração dos dados é praticamente impossível. “Vamos ser sinceros, mesmo que as negociações sejam bem-sucedidas, há apenas 50% de chance de recuperação dos ativos criptografados”, disse Liebig à Infosecurity em um comunicado por e-mail.
“A decisão de pagar ou não pagar é uma decisão de negócios. Se a organização estiver em uma posição muito vulnerável [a recuperação de ativos não é possível], se houver uma chance de que informações extremamente prejudiciais sejam comprometidas ou se o impacto potencial nos negócios superar em muito o pagamento do resgate, a empresa poderá decidir pagar .”
Veja isso
Divisão de energia da Tata atingida em ataque cibernético
Grupo Lazarus hackeou empresas de energia em todo o mundo
Segundo o executivo, outro aspecto a ser considerado nesse cenário são as regras da operadora de seguros cibernéticos. “Algumas seguradoras proíbem o pagamento de resgate”, disse Liebig. “Isso significa que um manual de resposta a incidentes de ransomware deve ter um processo de declaração e aprovação muito definido e abrangente que vá até o topo da equipe executiva.”
De acordo com estatísticas publicadas pela Intel 471 e Digital Shadows, o Hive foi a terceira família de ransomware mais prevalente observada no terceiro trimestre de 2022. O grupo de ransomware também atualizou suas ferramentas para Rust em julho para fornecer criptografia mais sofisticada.