Компания не выплатила выкуп, поэтому хакеры опубликовали данные на своем сайте.
https://www.securitylab.ru/upload/ib...lds8o8lpd.jpeg
Операторы Hive заявили, что публикуют украденные данные на своем сайте утечки, поскольку их условия не были выполнены.
https://www.securitylab.ru/upload/im...t-img(646).png
Исследователь кибербезопасности Ракеш Кришнан поделился снимками экрана с украденными данными, которые, помимо прочего, содержат:<ul><li>личную информацию сотрудников Tata Power;</li>
</ul><ul><li>номера национальных идентификационных карт (Aadhaar);</li>
</ul><ul><li>PAN-номера (налоговые счета);</li>
</ul><ul><li>информацию о зарплате.</li>
</ul>Кришнан предположил, что дамп данных также содержит технические чертежи, финансовые и банковские записи, а также информацию о клиентах.
https://www.securitylab.ru/upload/im...t-img(647).png
Tata Power, дочерняя компания многонационального конгломерата Tata Group, является крупнейшей интегрированной энергетической компанией Индии, базирующейся в Мумбаи.
Об атаке стало известно 15 октября, когда Tata Power подтвердила кибератаку и сообщила , что приняла меры по восстановлению пострадавших систем, изолировала их и установила дополнительные меры защиты на порталах, которыми пользуются клиенты. Однако, никаких технических подробностей об атаке компания не сообщила. В этой атаке подозревались китайские государственные хакеры из группировки TAG-38.