Tata Technologies hat der indischen Börse einen Hackerangriff gemeldet. Es handelte sich um einen Ransomware-Angriff, aber weitere Details wurden nicht mitgeteilt. Die Untersuchung läuft noch, aber die Betriebe laufen weiter.

Tata Technologies hat enthüllt, dass es Opfer eines Ransomware-Angriffs war, der Teile seiner IT-Betriebe lahmgelegt hat. In einer Mitteilung an die National Stock Exchange of India sagte das Unternehmen, dass es von einem Ransomware-Vorfall bei einigen seiner IT-Assets „in Kenntnis gesetzt“ wurde. „Als Vorsichtsmaßnahme wurden einige IT-Dienste vorübergehend ausgesetzt und sind jetzt wiederhergestellt“, heißt es in dem Schreiben des Unternehmens. „Unsere Kundenlieferdienste waren währenddessen voll funktionsfähig und nicht betroffen.“

Die Firma gab keine weiteren Informationen preis. Daher wissen wir nicht, wer die Angreifer waren, wie es ihnen gelungen ist, in die Infrastruktur von Tata Technologies einzudringen oder wie viel des Unternehmensnetzwerks von dem Angriff betroffen war. Das Unternehmen gibt an, dass es dies noch nicht weiß und dies untersucht wird: „Weitere detaillierte Untersuchungen sind im Gange, in Absprache mit Experten, um die Ursache zu bewerten und gegebenenfalls Maßnahmen zu ergreifen“, sagte Tata. Wir wissen auch nicht, ob die Angreifer sensible Unternehmens- oder Kundendaten (wie üblich bei Ransomware-Angriffen) erlangt haben oder wie lange sie aktiv waren, bevor sie den Verschlüsseler einsetzten.

Tata Technologies ist Teil des riesigen indischen Konglomerats Tata Group, zu dem mehr als 100 Unternehmen in verschiedenen Branchen gehören. Als solches ist es ein Hauptziel für Cyberkriminelle aller Art, und vor etwa zwei Jahren wurde Tata Power, Indiens größtes integriertes Energieunternehmen, von Hive Ransomware attackiert. Damals beschrieb das Unternehmen den Vorfall nicht als Ransomware-Angriff, obwohl es gezwungen war, sein System wiederherzustellen. Microsoft gab zu diesem Zeitpunkt an, dass der Angriff, der im Recorded Future-Bericht beschrieben wurde, einer von mehreren Eindringversuchen in die indische kritische Infrastruktur seit 2020 war, wobei der jüngste Angriff auf IT-Assets im Oktober 2022 bestätigt wurde. Es hieß, dass Tata Power die Lösegeldforderung nicht bezahlt hat.