O grupo de ransomware-as-a-service (RaaS) Hive reivindicou a autoria do ataque cibernético contra a Tata Power, uma das maiores empresas de geração, transmissão e distribuição de energia da Índia, divulgado pela empresa no dia 14 passado.

“A empresa tomou medidas para recuperar e restaurar os sistemas. Todos os sistemas operacionais críticos estão funcionando”, disse a Tata Power, com sede em Mumbai.

De acordo com o pesquisador de segurança Rakesh Krishnan, o vazamento teria afetado vários dos 12 milhões de clientes da Tata, com o roubo de informações pessoais, como números da carteira de identidade nacional, números de contas fiscais, informações salariais, endereços e números de telefone, entre outras.

Muitos entenderam que o vazamento dos dados roubados pelo grupo Hive significa que as negociações para o resgate das chaves de descriptografia falharam, mas Edward Liebig, diretor global de ecossistema cibernético da Hexagon, sugeriu que a restauração dos dados é praticamente impossível. “Vamos ser sinceros, mesmo que as negociações sejam bem-sucedidas, há apenas 50% de chance de recuperação dos ativos criptografados”, disse Liebig à Infosecurity em um comunicado por e-mail.

“A decisão de pagar ou não pagar é uma decisão de negócios. Se a organização estiver em uma posição muito vulnerável [a recuperação de ativos não é possível], se houver uma chance de que informações extremamente prejudiciais sejam comprometidas ou se o impacto potencial nos negócios superar em muito o pagamento do resgate, a empresa poderá decidir pagar.”