Le gang de ransomwares Hunters International a revendiqué la responsabilité d’une cyberattaque de janvier contre Tata Technologies, déclarant avoir volé 1,4 To de données à l’entreprise.
Tata Technologies fournit des solutions d’ingénierie et numériques aux industries manufacturières du monde entier. Fondée en 1989 et basée à Pune, elle opère dans 27 pays avec plus de 12 500 employés, spécialisée dans les secteurs de l’automobile, de l’aérospatiale et de l’industrie avec des services de développement de produits et de transformation numérique.
Le géant indien de la technologie a signalé en janvier 2025 qu’il avait subi une faille de sécurité par des acteurs du ransomware, qui ont perturbé certaines parties de ses systèmes informatiques. L’entreprise a noté que l’incidence de l’incident sur ses activités était minime, tandis que les services de livraison aux clients n’étaient pas du tout touchés.
Tata a déclaré qu’il était déjà en train de restaurer les systèmes informatiques touchés et a promis de partager davantage de mises à jour dès que ses enquêtes internes, aidées par des experts dans le domaine, produiraient des résultats.
Aucune autre mise à jour n’ayant été partagée par la société depuis plus d’un mois, Hunters International a ajouté une entrée de Tata Technologies sur sa page d’extorsion sur le dark Web, revendiquant la responsabilité de l’attaque.
Les auteurs de la menace affirment avoir volé 1,4 To de données à Tata Technologies, soit 730 000 fichiers. Le gang ransomware menace de libérer les fichiers volés dans exactement une semaine si une demande de rançon n’est pas satisfaite.
Cependant, Hunters International n’a publié aucun échantillon des fichiers volés ni précisé le type de documents qu’ils détiennent.
Breachtrace a contacté Tata Technologies au sujet des allégations de l’acteur de la menace, mais aucun commentaire n’était immédiatement disponible.
Hunters International est un groupe de ransomwares qui avait subi des attaques très médiatisées depuis la fin de 2023, date à laquelle il est apparu comme un changement de nom potentiel de Hive. Les attaques du gang comprennent des violations de l’entrepreneur de la marine américaine Austal USA et du géant japonais de l’optique Hoya.
Le groupe de menaces est également devenu notoire pour n’avoir montré aucune barrière éthique, se livrant même à une extorsion individuelle ciblant les patients cancéreux de Fred Hutch.
Bien que bon nombre de leurs affirmations aient été validées, il y a eu des cas de litige, comme celui du US Marshals Service en août 2024, qui a nié que ses systèmes aient été violés par des chasseurs contrairement aux allégations de l’acteur de la menace.