บริษัทยักษ์ใหญ่ด้านเทคโนโลยีของอินเดีย Tata Technologies ถูกโจมตีด้วยแรนซัมแวร์

Tata Technologies Ltd. จำเป็นต้องระงับบริการไอทีบางส่วนหลังจากเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อเครือข่ายของบริษัท

Tata Technologies ซึ่งเป็นบริษัทในเครือของ Tata Motors เป็นบริษัทเทคโนโลยีข้ามชาติสัญชาติอินเดียที่มุ่งเน้นด้านการออกแบบยานยนต์, วิศวกรรมอากาศยาน และวิศวกรรมวิจัย และพัฒนาโดยรวม

Tata Technologies เป็นหนึ่งในผู้พัฒนาเทคโนโลยีหลักของอินเดีย และผู้รับเหมาของโครงการภาครัฐ มีพนักงานกว่า 11,000 คน มีรายได้ต่อปี 600 ล้านดอลลาร์ และดำเนินงานใน 18 แห่งทั่วอินเดีย, อเมริกาเหนือ, ยุโรป และเอเชียแปซิฟิก

บริษัทระบุในประกาศที่ส่งถึงตลาดหลักทรัพย์แห่งชาติของอินเดียในวันนี้ว่า การโจมตีด้วยแรนซัมแวร์ส่งผลกระทบต่อระบบทางด้านไอทีชั่วคราว ซึ่งขณะนี้ได้รับการกู้คืนแล้ว

บริการจัดส่งของให้ลูกค้ายังคงดำเนินการได้ตามปกติระหว่างการโจมตีทางไซเบอร์ โดยไม่มีผลกระทบต่อการดำเนินงานของลูกค้า

ในประกาศที่ออกสู่สาธารณะระบุว่า "ขอแจ้งให้ทราบว่า บริษัทได้รับทราบเกี่ยวกับเหตุการณ์การโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อระบบทางด้านไอทีบางส่วนของเรา"

บริษัทรายงานเพิ่มเติมว่า "เพื่อเป็นมาตรการป้องกัน บริการไอทีบางส่วนได้ถูกระงับการใช้งานชั่วคราว และตอนนี้ได้ถูกกู้คืนแล้ว บริการจัดส่งของให้ลูกค้ายังคงทำงานได้อย่างสมบูรณ์ และไม่ได้รับผลกระทบตลอดระยะเวลานี้"

ขณะนี้กำลังดำเนินการสอบสวนโดยละเอียดร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ และจะเปิดเผยรายละเอียดเมื่อมีข้อมูลเพิ่มเติม

ขณะนี้ยังไม่มีกลุ่มแรนซัมแวร์รายใดออกมาอ้างความรับผิดชอบต่อการโจมตี Tata Technologies และยังไม่ชัดเจนว่าผู้โจมตีสามารถขโมยข้อมูลจากบริษัทได้หรือไม่

การโจมตีด้วยแรนซัมแวร์ แม้จะถูกตรวจพบก่อนถึงขั้นตอนการเข้ารหัส ส่วนใหญ่มักเกี่ยวข้องกับการขโมยข้อมูล ในกรณีของบริษัทเทคโนโลยี เหตุการณ์ลักษณะนี้อาจนำไปสู่การเปิดเผยข้อมูลองค์กร และข้อมูลที่เป็นความลับ ซึ่งอาจสร้างความเสียหายต่อทรัพย์สินทางปัญญา และข้อมูลด้านเทคโนโลยีของบริษัท

ในเดือนตุลาคม 2022 กลุ่มแรนซัมแวร์ Hive ซึ่งปัจจุบันยุติการดำเนินการแล้ว อ้างว่าอยู่เบื้องหลังการโจมตี Tata Power บริษัทพลังงานแบบครบวงจรที่ใหญ่ที่สุดของอินเดีย

กลุ่มผู้โจมตีได้ขโมย และเผยแพร่ข้อมูลบนพอร์ทัลดาร์กเว็บ ซึ่งรวมถึงแผนผังทางวิศวกรรม, บันทึกทางการเงิน และธนาคาร รวมถึงข้อมูลส่วนบุคคลของลูกค้า

ที่มา : bleepingcomputer