Một nhóm tội phạm mạng gọi là Hunters International đã công bố một số dữ liệu họ cho rằng đã đánh cắp từ Tata Technologies, chỉ hơn một tháng sau khi công ty Ấn Độ xác nhận một cuộc tấn công ransomware dẫn đến việc đình chỉ một số dịch vụ.
Các dữ liệu bị rò rỉ, được công bố trên trang web rò rỉ dark web của nhóm này - mà TechCrunch đã thấy - bao gồm chi tiết cá nhân về một số nhân viên hiện tại và cũ tại Tata Technologies, cũng như thông tin bí mật, bao gồm các đơn đặt hàng và hợp đồng của công ty với khách hàng tại Ấn Độ và Hoa Kỳ.
Nhóm tội phạm ransomware nói rằng tập dữ liệu bao gồm hơn 730.000 tài liệu, bao gồm các bảng tính Excel, bài thuyết trình PowerPoint và các tài liệu PDF, tổng cộng khoảng 1,4 terabyte.
Vào cuối tháng 1, Tata Technologies thông báo đến các sàn giao dịch Ấn Độ về một cuộc tấn công ransomware ảnh hưởng đến "một số" tài sản công nghệ thông tin của công ty. Lúc đó, Tata cho biết dịch vụ của khách hàng của họ "vẫn hoạt động hoàn toàn bình thường và không bị ảnh hưởng nào cả".
Chưa rõ liệu dữ liệu được tải lên bởi nhóm tội phạm ransomware Hunters International có liên quan đến cuộc tấn công ransomware mà Tata Technologies đã tiết lộ trong năm nay hay không. Khi liên lạc nhiều lần với TechCrunch, các đại diện của Tata vẫn chưa cung cấp bình luận.
Được thành lập vào năm 1989 như một đơn vị ô tô của Tata Motors, Tata Technologies đã tách ra thành một công ty riêng biệt vào năm 1994 và đã hoạt động dưới dạng một công ty con của tập đoàn Ấn Độ Tata Group kể từ đó.
Tata Technologies cung cấp dịch vụ kỹ thuật sản phẩm và nghiên cứu và phát triển cho các nhà sản xuất thiết bị ô tô, hàng không và các công ty kỹ thuật trên toàn thế giới. Công ty có 20 trung tâm cung cấp và hơn 12.500 nhân viên, theo trang web của họ.
Xuất hiện vào cuối năm 2023, Hunters International là một nhóm ransomware-as-a-service mới tương đối, cho thuê cơ sở hạ tầng của mình cho các hacker liên kết thực hiện các cuộc tấn công ransomware và Hunters International nhận một phần tiền từ việc thanh toán tiền chuộc.
Hunters International cũng có vẻ có một số liên kết với nhóm ransomware Hive, mà cảnh sát lớn lao đã phá hoại một phần vào năm 2023. Nhóm Hive đã rò rỉ một số dữ liệu bị đánh cắp từ một công ty khác của Tata Group, Tata Power, vào năm 2022.
