印度塔塔电力遭Hive勒索组织攻击，数据可能已泄露

近段时间，印度最大的电力集团塔塔电力遭到了网络攻击。2022年10月25日，Hive勒索组织宣称对此次攻击事件负责。据了解，Hive成员从塔塔电力窃取了数据，被盗数据包括塔塔电力员工个人身份信息、国民身份证卡号、工资信息、客户信息等。同时，该组织还对外公布了数据截图。

Hive勒索组织声称，10月3日，他们加密了塔塔电力的数据，但与塔塔的赎金谈判失败。一般情况下，如果目标公司拒绝支付赎金，谈判失败，威胁行为者通常会选择泄露或出售窃取的数据。

研究人员Rakesh Krishnan分享了被盗数据的截图，根据截图信息显示，被盗数据包括塔塔电力员工个人身份信息、国民身份证、卡号、PAN号、工程图纸、工资信息、财务、银行记录和客户信息等。

2022年10月14日，在一份股票文件中，塔塔电力公司披露遭到网络攻击，IT基础设施和部分IT系统受影响，关于攻击者详细信息，该公司并没有透露。

塔塔电力在公告中表示，公司已经采取措施尽快恢复系统，所有关键操系统运作正常。为了做好全面防护，该公司对员工和门户和接触点实施了限制访问和预防性检查。该文件当时由公司秘书H.M. Mistry签署。

Hive勒索组织是谁？

Hive勒索组织自2021年6月面世后，它的附属机构平均每天攻击3家公司，相对于勒索软件它更加活跃和激进。据悉，该勒索组织采用多样化的战术、技术和程序，使被攻击的企业很难抵御它的攻击，联邦调查局也曾警告过这一点。

2022年9月，Hive声称是纽约赛马协会、加拿大贝尔公司的子公司以及纽约的应急响应和救护车服务提供商网络攻击活动的幕后黑手。

2021年，Hive对Memorial卫生系统的攻击导致了手术和诊断操作取消，病人数据被盗。

网络安全至关重要

在日趋复杂的网络安全形势下，针对电力的网络攻击愈演愈烈，电力系统已成为“网络战”的重要目标。电力系统网络安全风险可能引发电网大面积停电、发电机组停机及客户信息泄漏等风险。2015年12月23号，乌克兰电网就曾因黑客攻击造成大停电。

电力系统的网络安全至关重要，同时，电力企业要有一支能打硬仗的队伍，还得有先进的装备，才能兵来将挡水来土掩。网络世界是没有硝烟却又无处不在的战场，没有网络安全，就没有国家安全。提高网络安全意识，做好安全防护措施，让不法分子没有可乘之机。