El grup Hive ransomware-as-a-service (RaaS) ha reivindicat la responsabilitat d’un ciberatac contra Tata Power que va ser revelat per la companyia fa menys de dues setmanes.

L’incident hauria ocorregut el 3 d’octubre de 2022. L’actor de l’amenaça també ha estat observat filtrant dades robades abans de xifrar la xarxa com a part del seu esquema de doble extorsió.

Això suposadament comprèn contractes de clients signats, documents d’acords, així com una altra informació sensible com a correus electrònics, adreces, números de telèfon, números de passaport, dades de contribuents, entre altres.

L’empresa amb seu a Bombai, que és la companyia elèctrica més grossa integrada de l’Índia, forma part del conglomerat Tata Group.

Tata Power havia revelat prèviament en una presentació davant la Borsa Nacional de Valors (NSE) de l’Índia que una intrusió en la infraestructura informàtica de l’empresa va afectar “alguns dels seus sistemes informàtics”.