กลุ่ม Hive ransomware-as-a-service (RaaS) ได้อ้างความรับผิดชอบในการโจมตีต่อ Tata Power ซึ่งเป็นบริษัทพลังงานแบบบูรณาการที่ใหญ่ที่สุดของอินเดีย เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 3 ตุลาคม 2565 ที่ผ่านมา โดยผู้โจมตีได้ทำการขโมยข้อมูลก่อนที่จะทำการเข้ารหัสเป้าหมายตามแผนการโจมตีแบบ Double extortion ซึ่งข้อมูลเบื้องต้นที่ถูกเผยแพร่ได้แก่สัญญาลูกค้าที่ลงนาม เอกสารข้อตกลง ตลอดจนข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น อีเมล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขหนังสือเดินทาง ข้อมูลผู้เสียภาษี เป็นต้น นอกจากนี้ในข้อมูลที่ถูกเผยแพร่ออกมาบางส่วนยังพบว่ามีแบบแปลนทางวิศวกรรม บันทึกทางการเงิน และการธนาคาร รวมถึงข้อมูลลูกค้าด้วย
จากเหตุการณ์ครั้งนี้ TATA ได้ชี้แจงว่าบริษัทได้ดำเนินการตามขั้นตอนเพื่อกู้คืนระบบ และระบบที่สำคัญทั้งหมดสามารถกลับมาทำงานต่อได้ จึงมีแนวโน้มที่จะปฏิเสธที่จะจ่ายค่าไถ่ ทำให้ผู้โจมตีเตรียมเผยแพร่ข้อมูลบน Dark Web อย่าง HiveLeaks
จากสถิติที่เผยแพร่โดยผู้เชี่ยวชาญจาก Digital Shadows และ Intel 471 พบว่า Hive เป็นตระกูล ransomware ที่แพร่หลายมากเป็นอันดับสามที่พบในไตรมาสที่ 3 ปี 2565 รองจาก LockBit 3.0 และ Black Basta นอกจากนี้ยังมีความสามารถเหนือกว่า AvosLocker, BlackByte, BlackCat และ Vice Society อีกด้วย เนื่องจากมีการใช้กลวิธี เทคนิค และขั้นตอนที่หลากหลาย ทำให้ยากสำหรับองค์กรที่จะป้องกันการโจมตี
ที่มา : thehackernews
You must be logged in to post a comment.