electric utility

Adatszivárgás lett az indiai energiavállalatot ért kibertámadásból

A Hive Ransomware-as-a-Service (RaaS) csoport vállalta magára a Tata Power Company Limited, India egyik legnagyobb energiavállalatát ért – feltehetően október 3-i — kibertámadást, ami most az ellopott adatot kiszivárogtatásának fázisába lépett.

Rakesh Krishnan biztonsági kutató szerint az adatszivárgásban 12 millió Tata ügyfél érintett, a kiszivárogtatott adatok között pedig olyan személyazonosításra alkalmas információk (PII) is szerepeltek, mint a személyi azonosítók, adószámok, fizetési információk, címek és telefonszámok. Sokak szerint az adatok nyilvánosságra hozatalára azért került sor, mert kudarcot vallottak a váltságdíj kifizetéséről szóló tárgyalások, ám Edward Liebig, a Hexagon igazgatója szerint nem ez volt a fő ok. Egy, az Infosecurity Magazinnak küldött e-mailben azt nyilatkozta, hogy abban az esetben is csupán 50% az esélye a titkosított fájlok visszaszerzésének, ha a tárgyalások sikeresen zajlanak. Az, hogy egy szervezet kifizeti-e a váltságdíjat számos feltételen múlik, például, hogy mennyire van kiszolgáltatott helyzetben a cég, milyen következményekkel jár az adatok elvesztése és/vagy nyilvánosságra kerülése. Ha mindez nagyobb üzleti veszteséggel jár, mint maga a váltságdíj, a szervezet dönthet a annak kifizetése mellett. Másrészt, ha az áldozat rendelkezik biztosítással, a biztosító szabályait is figyelembe kell venni, ugyanis egyes biztosítók kifejezetten tiltják a váltságdíjak kifizetését.

Liebig szerint a zsarolóvírus támadások elleni védekezés esélyeinek növelése a szervezet felkészültségén, az „első” és „hátsó ajtók” (backdoors) figyelésén múlik, különös figyelmet fordítva a bejövő spam és adathalász kísérletek blokkolására, valamint az alkalmazottak oktatására. A legjobb védekezési módszer a megelőzés, a második legjobb megoldás pedig egy nagyon megbízható, jól működő helyreállítási stratégia, ami segít minimalizálni a károkat.

(infosecurity-magazine.com)