“Gã khổng lồ” công nghệ của Ấn Độ bị tấn công bằng ransomware

Tata Technologies, công ty con của Tata Motors, là một công ty công nghệ đa quốc gia của Ấn Độ, tập trung vào thiết kế ô tô, kỹ thuật hàng không vũ trụ và kỹ thuật R&D nói chung.

Đây là một trong những công ty phát triển công nghệ và nhà thầu dự án nhà nước quan trọng của Ấn Độ, tuyển dụng hơn 11.000 nhân viên, có doanh thu hàng năm là 600 triệu USD và vận hành 18 địa điểm tại Ấn Độ, Bắc Mỹ, Châu Âu và Châu Á - Thái Bình Dương.

Trong thông báo gửi tới sàn giao dịch chứng khoán quốc gia Ấn Độ ngày 1/2, công ty cho biết cuộc tấn công bằng phần mềm tống tiền đã ảnh hưởng tạm thời đến các tài sản CNTT hiện đã được khôi phục.

Tuy nhiên, dịch vụ cung cấp dịch vụ cho khách hàng vẫn hoạt động bình thường trong suốt cuộc tấn công mạng, không gây ảnh hưởng đến hoạt động của khách hàng.

“Chúng tôi xin thông báo công ty đã biết về một sự cố phần mềm tống tiền đã ảnh hưởng đến một số tài sản CNTT của chúng tôi”, thông báo công khai nêu rõ .

“Như một biện pháp phòng ngừa, một số dịch vụ CNTT đã bị tạm dừng và hiện đã được khôi phục. Các dịch vụ giao hàng cho Khách hàng của chúng tôi vẫn hoạt động đầy đủ và không bị ảnh hưởng trong suốt thời gian đó.” công ty báo cáo.

Một cuộc điều tra chi tiết đang được tiến hành với sự hợp tác của các chuyên gia an ninh mạng và thông tin chi tiết hơn sẽ được tiết lộ khi có sẵn.

Các cuộc tấn công bằng phần mềm tống tiền, ngay cả khi bị phát hiện trước giai đoạn mã hóa, thường liên quan đến việc đánh cắp dữ liệu. Trong trường hợp của các công ty công nghệ, những sự cố như vậy có thể dẫn đến việc dữ liệu bí mật của công ty bị lộ, điều này có thể gây thiệt hại cho sở hữu trí tuệ và danh mục công nghệ của họ.

Vào tháng 10/2022, nhóm ransomware Hive hiện đã không còn tồn tại đã tuyên bố thực hiện một cuộc tấn công vào Tata Power, công ty điện lực tích hợp lớn nhất Ấn Độ.

Kẻ tấn công đã đánh cắp và làm rò rỉ dữ liệu trên cổng tống tiền trên dark web, bao gồm sơ đồ kỹ thuật, hồ sơ tài chính và ngân hàng, cũng như thông tin cá nhân của khách hàng.

Tata Technologies không tiết lộ thông tin chi tiết về cuộc tấn công, chẳng hạn như danh tính của nhóm ransomware hoặc liệu nhóm này có trả tiền chuộc hay không.

Được thành lập vào năm 1989 như một đơn vị ô tô của Tata Motors và tách ra thành một công ty riêng vào năm 1994, Tata Technologies cung cấp dịch vụ kỹ thuật sản phẩm và R&D cho các nhà sản xuất thiết bị ô tô và hàng không vũ trụ và các công ty kỹ thuật hạng nặng trên 27 quốc gia. Công ty có 20 trung tâm giao hàng và hơn 12.500 nhân viên, theo trang web của công ty.

Tata Technologies cũng đã mua lại các công ty kỹ thuật toàn cầu, bao gồm INCAT International, Cambric Corporation và Escenda Engineering, để mở rộng dấu ấn toàn cầu trước khi tiến hành IPO tại Ấn Độ vào tháng 11/2023.