Hive Ransomware黑客开始泄漏从TATA电力能源公司窃取的数据

Hive勒索软件即服务( Ransomware-as-a-service，RaaS )集团声称对该公司不到两周前披露的针对塔塔电力的网络攻击负责。

该事件据称发生在2022年10月3日。威胁行为人还被观察到在加密网络之前泄露被窃取的数据，作为其双重勒索计划的一部分。

据称，这包括签署的客户合同、协议文件以及其他敏感信息，如电子邮件、地址、电话号码、护照号码、纳税人数据等。

这家位于孟买的公司是印度最大的综合电力公司，是塔塔集团的一部分。

塔塔电力此前在向印度国家证券交易所( NSE )提交的文件中披露，对公司IT基础设施的入侵影响了”部分IT系统”。

根据安全研究员Rakesh克里希南的进一步细节，泄漏含有个人识别信息( PII )，包括Aadhaar身份证号码、永久帐户号码( PAN )、驾驶执照、薪金细节和工程图纸。

最新的事态发展也表明，塔塔电力可能拒绝支付赎金，促使网络犯罪团伙在其HiveLeaks黑暗门户网站上公布虹吸数据。

根据Digital Shadows和Intel 471公布的统计数据，Hive是2022年第三季度最流行的勒索软件家族，仅次于LockBit 3.0和Black Basta，超过了AvosLocker、BlackByte、BlackCat和Vice Society。