Кибервымогательская группировка Hunters International объявила о том, что именно она стоит за атакой на индийскую технологическую компанию Tata Technologies. Эта компания является одной из крупнейших в Индии, она работает во многих отраслях промышленности, имеет отделения в 27 странах мира, а ее штат составляет порядка 12,5 тысячи человек. В последних числах января Tata Technologies официально сообщила о том, что подверглась кибератаке.

Системы компании были инфицированы вредоносным ПО, ей пришлось пойти на отключение части систем и сервисов, чтобы избежать распространения инфекции. При этом представители Tata Technologies подчеркивали, что уже работают над восстановлением систем, инцидент практически не затронул производственные процессы и обслуживание клиентов, и в целом причиненный атакой ущерб является минимальным.

Компания обещала опубликовать дополнительную информацию по результатам расследования, однако спустя более чем месяц никаких новых сведений не предоставила. Зато ими поделились хакеры. Группировка Hunters International добавила Tata Technologies в список жертв на своей странице в анонимной сети darknet. Эта группа активна с конца 2023 года и по мнению некоторых экспертов является «реинкарнацией» группировки Hive. На ее счету несколько весьма громких атак - например, на подрядчика ВМФ США компанию Austal USA или на крупную японскую компанию Hoya.

Следует отметить, что не все атаки, о которых заявляла Hunters International были достоверно подтверждены. Так, в августе 2024 группировка включила в список своих жертв Службу федеральных маршалов США, однако та категорически отвергла какие-либо инциденты, и доказательств атаки на ее системы нет и по сей день. Что касается Tata Technologies, то хакеры утверждают, что похитили из систем компании порядка 730 тысяч файлов общим объемом около 1,4 терабайта. Но пока они не уточнили, о каких именно файлах идет речь, и не опубликовали образцы похищенных данных.