Hive 勒索软件黑客开始泄露从 Tata Power Energy 公司窃取的数据

Hive勒索软件即服务 (RaaS) 组织声称对不到两周前披露的针对 Tata Power 公司的网络攻击负责。

据说该事件发生在 2022 年 10 月 3 日。作为其双重勒索计划的一部分，还观察到威胁者泄露了在加密网络之前泄露的被盗数据。

据称，这包括签署的客户合同、协议文件以及其他敏感信息，例如电子邮件、地址、电话号码、护照号码、纳税人数据等。

这家总部位于孟买的公司是印度最大的综合电力公司，隶属于塔塔集团。
塔塔电力此前曾在向印度国家证券交易所 (NSE) 提交的一份文件中披露，该公司 IT 基础设施的入侵影响了“其部分 IT 系统”。

根据安全研究人员 Rakesh Krishnan 分享的进一步细节，泄漏包含个人身份信息 (PII)，包括 Aadhaar 身份号码、永久帐号 (PAN)、驾驶执照、工资细节和工程图纸。

最新发展也表明，塔塔电力可能拒绝支付赎金，促使网络犯罪团伙在其 HiveLeaks 黑暗门户网站上发布窃取的数据。

根据Digital Shadows和Intel 471发布的统计数据，Hive 是 2022 年第三季度观察到的第三大流行勒索软件系列，仅次于LockBit 3.0和Black Basta，并超过了AvosLocker、BlackByte、BlackCat和Vice Society等。