Un groupe de ransomware appelé Hunters International a publié certaines des données qu'il prétend avoir volées à Tata Technologies, juste un mois après que l'entreprise indienne a confirmé une attaque de ransomware ayant entraîné la suspension de certains services.
Les données divulguées, publiées sur le site de fuite dark web du gang - que TechCrunch a pu voir - incluent des détails personnels sur certains employés actuels et anciens de Tata Technologies, ainsi que des informations confidentielles, notamment des bons de commande et des contrats de l'entreprise avec des clients en Inde et aux États-Unis.
Le groupe de ransomware affirme que l'ensemble de données comprend plus de 730 000 documents, notamment des feuilles de calcul Excel, des présentations PowerPoint et des fichiers PDF, pour un total d'environ 1,4 téraoctet de données.
À la fin de janvier, Tata Technologies a informé les bourses indiennes d'une attaque de ransomware qui a affecté "quelques" actifs informatiques de l'entreprise. À l'époque, Tata a déclaré que ses services clients restaient "entièrement fonctionnels et non affectés".
Il n'est pas clair si les données téléchargées par le groupe de ransomware Hunters International sont liées à l'attaque de ransomware que Tata Technologies a révélée plus tôt cette année. Lorsque TechCrunch a contacté à plusieurs reprises des représentants de Tata, ces derniers n'ont pas encore fourni de commentaire.
Fondée en 1989 en tant qu'unité automobile de Tata Motors, Tata Technologies est devenue une société distincte en 1994 et fonctionne comme une filiale du conglomérat indien Tata Group depuis. Tata Technologies fournit des services d'ingénierie de produits et de recherche et développement aux fabricants d'équipements automobiles, aérospatiaux et aux entreprises d'ingénierie dans 27 pays. La société compte 20 centres de livraison et plus de 12 500 employés, selon son site web.
Apparu à la fin de 2023, Hunters International est un groupe de ransomware-as-a-service relativement nouveau, qui loue son infrastructure à des pirates affiliés qui mènent des attaques de ransomware, et Hunters International récupère une part des bénéfices des paiements de rançon. Hunters International semble également avoir des liens avec le gang de ransomware Hive, que les agences de l'application de la loi ont largement perturbé en 2023. Le gang Hive a divulgué certaines des données volées par une autre entreprise du groupe Tata, Tata Power, en 2022.
