蜂巢勒索软件黑客开始泄露从塔塔电力能源公司窃取的数据

Hive勒索软件即服务（RaaS）集团声称对塔塔电力公司不到两周前披露的网络攻击负责。

该事件据称发生于2022年10月3日。还观察到，作为其双重勒索计划的一部分，威胁行为人在加密网络之前泄露了窃取的数据。

据称，这包括签署的客户合同、协议文件以及其他敏感信息，如电子邮件、地址、电话号码、护照号码、纳税人数据等。

这家总部位于孟买的公司是印度最大的综合电力公司，是塔塔集团集团的一部分。

塔塔电力此前在向印度国家证券交易所（NSE）提交的文件中披露，该公司的IT基础设施遭到入侵，影响了“其部分IT系统”

根据安全研究人员Rakesh Krishnan分享的进一步细节，泄漏包含个人身份信息（PII），包括Aadhaar身份号码、永久账户号码（PAN）、驾驶执照、工资明细和工程图纸。

最新的事态发展也表明，塔塔电力公司可能拒绝支付赎金，这促使网络犯罪团伙在其HiveLeaks暗网门户网站上发布被窃取的数据。

根据Digital Shadows和Intel 471发布的统计数据，Hive是2022年第三季度观察到的第三大勒索软件家族，仅次于LockBit 3.0和Black Basta，超过AvosLocker、BlackByte、BlackCat和Vice Society。