Hive勒索软件团伙声称对印度塔塔电力公司进行勒索软件攻击，数据泄露在暗网上

Hive勒索软件团伙声称对塔塔电力公司（Tata Power）本月披露的一次网络攻击负责。

作为跨国企业集团塔塔集团的子公司，塔塔电力是印度最大的综合电力公司，总部设在孟买。

在Hive勒索软件团伙通过暗网搭建的泄密网站上，可以看到Hive勒索软件团伙已经发布了他们声称从塔塔电力窃取的数据，也就表明与塔塔电力进行的赎金谈判宣告失败。

Hive开始泄露据称从塔塔电力窃取的数据

Hive勒索软件组织声称，他们在10月3日加密了塔塔电力的数据。

目前，Hive勒索软件团伙背后的运营者已经在他们的暗网泄密网站上泄露了据称从塔塔电力窃取的内部数据。

Hive勒索软件团伙在其暗网泄密网站发布了塔塔电力的介绍、网址以及年收入。Hive勒索软件团伙称：

印度最大的综合电力公司

塔塔电力公司以前隶属于三个共同被称为塔塔电气公司的实体，是技术采用的先驱，拥有许多首创，支持该国的能源独立。

塔塔电力及其子公司和联合实体的发电量为 13,735 兆瓦，其中 35% 来自清洁能源。 该公司在包括太阳能屋顶和增值服务在内的价值链的每个领域都位居顶级私营企业之列。

塔塔电力是在技术、流程和平台方面引领能源行业的先驱。塔塔电力最新的业务集成解决方案专注于移动和生活方式，为“智能”客户提供新兴技术支持，有望实现多倍增长。

自 1915 年成立以来，塔塔电力现在在技术领先、卓越项目执行、世界级安全流程、客户服务和推动绿色倡议方面拥有超过一个世纪的专业知识，塔塔电力致力于为子孙后代“点亮生活” 。

并通过公开的暗网链接公布了塔塔电力员工相关数据（电子邮件、地址、护照、电话号码、付款、工作时间、纳税人信息等）、塔塔电力签订的合同、NDA和其他协议文件：

http://u237r6z6axkagn6t2qiwx2rrvmq7pvz53tph7hl64geg3ee55gw66kad.onion/TATAPower/

数据泄露后塔塔电力发布声明

网络安全分析师和研究员Dominic Alvieri在推特上介绍了这一事件进展。

另一位研究人员Rakesh Krishnan分享了被盗数据的屏幕截图，其中似乎包括塔塔电力员工的个人身份信息（PII）、国民身份证（Aadhar）卡号、PAN（税号）号码、工资信息等。

此外，数据转储还包含工程图纸、财务和银行记录以及客户信息，Krishnan建议道：

10月14日星期五，塔塔电力在一份股票文件中披露了其“IT基础设施受到网络攻击，影响了其部分IT系统”，但没有分享有关网络攻击则是谁的其他信息。

塔塔电力公司的文件指出：“公司已经采取了措施来检索和恢复这些系统。所有关键的运营系统都在运行；但是，作为一项充分的预防措施，已经对员工和客户面对的门户和接触点进行了限制访问和预防性检查。”。这份文件由公司秘书H.M. Mistry签署。

如果目标拒绝支付赎金要求且后续的谈判失败，勒索软件集团等威胁者通常会开始泄露或出售从破坏目标中窃取的数据。

Hive勒索软件团伙的回顾

Hive勒索软件团伙比其泄密网站显示的更加活跃和激进，自2021年6月底该勒索团伙的行动为人所知后，其附属机构针对各行各业的公司开展攻击，平均每天攻击三家公司。

联邦调查局（FBI）曾经发布了与Hive勒索软件攻击相关的一些技术细节和危害指标。FBI表示，Hive勒索软件团伙依赖于多种策略、技术和程序，这使得组织难以防御其攻击。

在该团伙用来获得初始访问权和在网络上横向移动的方法中，有带有恶意附件的钓鱼邮件和远程桌面协议（RDP）。在部署加密程序之前，Hive勒索软件团伙窃取他们认为有价值的文件，以迫使受害者在数据泄露的威胁下支付赎金。

今年9月，有消息称Hive勒索软件团伙是对纽约赛马协会、加拿大贝尔公司的子公司以及纽约的应急响应和救护车服务提供商的勒索软件攻击的幕后黑手。