Urmăriți ultimele noutăți din lumea digitală și descoperiți știrea de securitate a zilei: Fișiere ale celei mai mari centrale nucleare din India, compromise în urma unei breșe de date.
Potrivit Reuters:
Gruparea de ransomware World Leaks a publicat pe dark web un volum mare de fișiere asociate celei mai mari centrale nucleare din India, inclusiv presupuse planuri tehnice ale unor părți din instalație și informații despre furnizori. Atacatorii susțin că datele provin de la Reliance Group.
Centrala Nucleară Kudankulam, situată în statul Tamil Nadu, în sudul Indiei, este cea mai mare dintre cele șapte centrale nucleare ale țării. Reliance Group, companie deținută de omul de afaceri indian Anil Ambani și unul dintre contractorii centralei, a declarat pentru Reuters că a avut loc o „breșă parțială” a datelor, stocate pe un server ce este găzduit de furnizorul indian de centre de date Yotta. Compania a precizat că autoritățile guvernamentale au fost informate cu privire la incident. Reliance nu a dezvăluit ce tip de date au fost compromise.
Descoperiți și punctul de vedere al specialistului Jake Moore, Global Cybersecurity Advisor în cadrul ESET:
„Atacurile asupra lanțului de aprovizionare continuă să fie o problemă de care multe organizații nu reușesc să scape. Din păcate, incidentele provocate de terți devin tot mai îngrijorătoare, mai ales atunci când informațiile compromise pot ajuta la pregătirea unui nou atac. Infrastructurile critice pot beneficia de cele mai avansate măsuri de securitate, însă nivelul lor real de protecție este determinat de cea mai vulnerabilă companie din lanțul de parteneri.
Atacatorii pot acționa acum foarte rapid de-a lungul lanțului de aprovizionare, având ca obiectiv principal exfiltrarea datelor și folosirea lor pentru a solicita o răscumpărare. Deși majoritatea organizațiilor sunt pregătite să-și restaureze rapid datele, adevărata provocare este dacă pot împiedica să fie publicate. De aceea, devine esențial ca organizațiile să evalueze cu atenție riscurile privind expunerea datelor și să înțeleagă pe deplin măsurile de securitate implementate de furnizorii terți, care gestionează sau au acces la aceste informații.”


Lasa un comentariu