Стало известно, кто провел кибератаку на индийскую энергетическую компанию Tata Power

Операторы Hive заявили, что публикуют украденные данные на своем сайте утечки, поскольку их условия не были выполнены.

Исследователь кибербезопасности Ракеш Кришнан поделился снимками экрана с украденными данными, которые, помимо прочего, содержат:

• личную информацию сотрудников Tata Power;
• номера национальных идентификационных карт (Aadhaar);
• PAN-номера (налоговые счета);
• информацию о зарплате.

Кришнан предположил, что дамп данных также содержит технические чертежи, финансовые и банковские записи, а также информацию о клиентах.

Tata Power, дочерняя компания многонационального конгломерата Tata Group, является крупнейшей интегрированной энергетической компанией Индии, базирующейся в Мумбаи.

Об атаке стало известно 15 октября, когда Tata Power подтвердила кибератаку и сообщила , что приняла меры по восстановлению пострадавших систем, изолировала их и установила дополнительные меры защиты на порталах, которыми пользуются клиенты. Однако, никаких технических подробностей об атаке компания не сообщила. В этой атаке подозревались китайские государственные хакеры из группировки TAG-38.