印度发电巨头塔塔电力遭遇网络攻击

塔塔电力周五宣布受到网络攻击。威胁行为体打击了公司的信息技术( IT )基础设施。

该公司证实，安全漏洞影响了它的一些IT系统。

塔塔电力公司对其IT基础设施进行了网络攻击，影响了其部分IT系统。该公司已采取步骤检索和恢复这些系统。该公司在向印度国家证券交易所( NSE )提交的文件中写道。

 “所有关键业务系统都在运转；然而，作为大量预防措施的一个措施，对面向门户和接触点的雇员和客户实行了限制进入和预防性检查。

电力巨头立即开始运作，以应对这一事件，并恢复受影响的系统。

“所有关键业务系统都在运转；不过，据《经济时报》报道，作为一种丰富的预防措施，对员工和客户面临的门户和接触点进行了限制访问和预防性检查。

《经济时报》援引马哈拉施特拉邦警察局网络部门一名高级官员的话证实，地方当局警告该国电力公司受到威胁，其中包括塔塔电力公司。

这些公司正在对其IT基础设施进行评估，以减少入侵和减轻网络攻击的风险。

目前，该公司尚未提供有关网络攻击的细节。

 4月，Recorded Future ‘ s Insikt Group的研究人员揭露了一个与中国有关联的威胁行为体针对印度电网组织发起的运动。

安全公司正在追踪这个名为威胁活动组38 aka TAG – 38的恶意活动集群。

 2021年2月，Insikt集团研究人员报道了一场针对印度电网的运动，该运动被归因于与中国有关联的威胁行为体RedEcho。

攻击者使用了一个名为Shadow Pad的模块化后门，这是几个与解放军和国家安全部有联系的团体使用的植入物。

在2022年初，一系列针对至少7个印度州负荷调度中心( SLDC )的攻击，这些中心负责在各自州内进行电网控制和电力调度的实时操作。

袭击袭击了位于印度北部的系统，靠近有争议的印度-中国边界的拉达克。

这些袭击可能始于2021年9月，目的是收集关键基础设施系统的情报，为未来的入侵做好准备。