Die Ransomware-Gruppe namens Hunters International hat einige der Daten veröffentlicht, die sie von Tata Technologies gestohlen haben soll, knapp einen Monat nachdem das indische Unternehmen einen Ransomware-Angriff bestätigt hat, der zur Aussetzung einiger Dienste geführt hat.
Die durchgesickerten Daten, die auf der Darknet-Leak-Site der Bande veröffentlicht wurden - die TechCrunch gesehen hat - enthalten persönliche Informationen über einige aktuelle und ehemalige Mitarbeiter von Tata Technologies sowie vertrauliche Informationen, einschließlich Kaufaufträgen und Verträge des Unternehmens mit Kunden in Indien und den Vereinigten Staaten.
Die Ransomware-Bande gibt an, dass der Datensatz über 730.000 Dokumente umfasst, darunter Excel-Tabellen, PowerPoint-Präsentationen und PDF-Dateien, insgesamt etwa 1,4 Terabyte.
Ende Januar informierte Tata Technologies die indischen Börsen über einen Ransomware-Angriff, der 'einige' der IT-Assets des Unternehmens betraf. Zu diesem Zeitpunkt sagte Tata, dass seine Kundendienste 'voll funktionsfähig und von dem Angriff nicht betroffen' blieben.
Es ist unklar, ob die von der Ransomware-Gruppe Hunters International hochgeladenen Daten mit dem Ransomware-Angriff zusammenhängen, den Tata Technologies früher in diesem Jahr bekannt gegeben hat. Als TechCrunch mehrmals von Tata kontaktiert wurde, haben die Vertreter von Tata noch keine Stellungnahme abgegeben.
Gegründet im Jahr 1989 als Automobilsparte von Tata Motors, spaltete sich Tata Technologies 1994 als eigenständiges Unternehmen ab und ist seitdem als Tochterunternehmen des indischen Mischkonzerns Tata Group tätig.
Tata Technologies bietet Produktentwicklung und Forschungs- und Entwicklungsdienstleistungen für Automobil-, Luft- und Raumfahrtgerätehersteller sowie Ingenieurunternehmen in 27 Ländern an. Das Unternehmen hat 20 Lieferzentren und über 12.500 Mitarbeiter, so die Website.
Hunters International tauchte Ende 2023 auf und ist eine relativ neue Ransomware-as-a-Service-Gruppe, die ihre Infrastruktur an Partner-Hacker vermietet, die Ransomware-Angriffe durchführen, wobei Hunters International einen Teil der Erlöse aus Lösegeldzahlungen erhält.
Hunters International scheint auch Verbindungen zur Hive-Ransomware-Bande zu haben, die von Strafverfolgungsbehörden größtenteils im Jahr 2023 gestört wurde. Die Hive-Bande hat einige der Daten veröffentlicht, die von einem anderen Tata Group-Unternehmen, Tata Power, im Jahr 2022 gestohlen wurden.
