Qu’est-ce qui pousse une entreprise à céder aux demandes d’un ransomware, surtout quand il s’agit d’une entité aussi notoire qu’Hunters International ? Cette question, brûlante d’actualité, fait écho à l’attaque récente contre Tata Technologies, un pilier du secteur technologique indien.
Récemment, Hunters International a publié une partie des données volées de Tata Technologies, après que cette dernière ait confirmé une attaque de ransomware. Pourquoi ce groupe, dont la réputation n’est plus à faire, décide-t-il de rendre ces informations publiques ? Les documents divulgués, consultés par TechCrunch, incluent des données personnelles d’employés actuels et anciens, ainsi que des informations confidentielles telles que des bons de commande et des contrats avec des clients basés en Inde et aux États-Unis.
Cette fuite massive comprend plus de 730 000 documents, totalisant environ 1,4 téraoctet de données. Qui pourrait tirer parti de telles informations et avec quelles intentions ? En janvier, Tata Technologies avait informé les bourses indiennes d’une attaque perturbant certains de ses actifs informatiques, mais affirmé que ses services clients n’avaient subi aucune conséquence. Les données publiées aujourd’hui par les pirates ont-elles un lien avec cet incident déclaré ? Pourtant, le mystère reste entier.
La divulgation des données de Tata Technologies soulève plus de questions qu’elle n’apporte de réponses.
Que savons-nous réellement de Hunters International ? Ce collectif est un acteur relativement nouveau sur la scène des ransomwares, ayant émergé fin 2023. Fonctionnant sous la bannière du ransomware-as-a-service, il loue son infrastructure à des hackers affiliés, prenant une part des rançons récoltées. Quel est le réel pouvoir d’un tel groupe, et à quelle vitesse peut-il se propager si peu inquiété ? Quelques questions restent ouvertes.
La menace Hunters International rappelle celle du groupe Hive, démantelé en grande partie par les forces de l’ordre en 2023. Fait intéressant, ce même groupe Hive avait, par le passé, divulgué des données volées à une autre entreprise du secteur Tata, Tata Power, en 2022. L’histoire se répète-t-elle avec les mêmes acteurs en coulisse ? À chaque détour, la toile tissée par ces cybercriminels devient plus complexe.
En opérant dans 27 pays et comptant plus de 12 500 collaborateurs, Tata Technologies occupe une place prépondérante dans le secteur de l’ingénierie automobile et aérospatiale. En quoi ces attaques affectent-elles la confiance de leur clientèle et comment Tata compte-t-elle réagir ? Silence du côté de Tata Technologies, aucune déclaration à l’horizon bien qu’ils aient été sollicités à plusieurs reprises pour commentaires. Ce manque de communication nourrit-il encore plus l’incertitude ?
La cybersécurité, dans ce contexte mondialisé et hautement connecté, est-elle désormais le talon d’Achille des grandes entreprises ? Alors que nous nous interrogeons sur la suite des événements pour Tata Technologies, la question demeure : qui sera la prochaine cible dans cette guerre silencieuse orchestrée par les ransomware ?
Source : Techcrunch
