Tata Power ha annunciato venerdì di essere stata colpita da un attacco informatico. Gli attori della minaccia hanno colpito l’infrastruttura informatica dell’azienda. L’azienda ha confermato che la violazione della sicurezza ha colpito “alcuni dei suoi sistemi informatici”. “La Tata Power Company Limited ha subito un attacco informatico alla sua infrastruttura IT che ha avuto un impatto su alcuni dei suoi sistemi IT. sistemi informatici. La società ha preso provvedimenti per recuperare e ripristinare i sistemi”, ha scritto in un documento depositato presso la National Stock Exchange (NSE) indiana. “Tutti i sistemi operativi critici funzionano; tuttavia, come misura di precauzione, sono stati messi in atto controlli preventivi e accessi limitati per i portali e i punti di contatto dei dipendenti e dei clienti”.
Il gigante dell’elettricità ha avviato immediatamente le operazioni per rispondere all’incidente e ripristinare i sistemi interessati. “Tutti i sistemi operativi critici stanno funzionando; tuttavia, come misura di precauzione, sono stati introdotti controlli preventivi e ad accesso limitato per i portali e i punti di contatto dei dipendenti e dei clienti”, ha aggiunto l’Economic Times. L’Economic Times, citando un alto funzionario dell’unità informatica della polizia del Maharashtra, ha confermato che le autorità locali hanno avvertito di una minaccia alle società elettriche del Paese, tra cui Tata Power. Le aziende stanno conducendo una valutazione della loro infrastruttura informatica per percentuali di intrusioni e mitigare i rischi di attacchi informatici. Al momento l’azienda non ha ancora fornito dettagli sull’attacco informatico.
In aprile, i ricercatori di Insikt Group di Recorded Future hanno scoperto una campagna condotta da un attore di minacce legato alla Cina che ha preso di mira le organizzazioni della rete elettrica indiana.L’azienda di sicurezza sta monitorando questo gruppo di attività dannose con il nome di Threat Activity Group 38 (TAG-38). Nel febbraio 2021, i ricercatori di Insikt Group hanno segnalato una campagna mirata alla rete elettrica indiana, attribuita all’attore di minacce RedEcho, collegato alla Cina.Gli aggressori hanno utilizzato una backdoor modulare denominata ShadowPad, un impianto utilizzato da diversi gruppi legati all’Esercito Popolare di Liberazione (PLA) e al Ministero della Sicurezza di Stato (MSS). All’inizio del 2022, una serie di attacchi ha preso di mira almeno 7 centri di distribuzione del carico (SLDC) dello Stato indiano, responsabili dell’esecuzione di operazioni in tempo reale per il controllo della rete e il dispacciamento dell’elettricità all’interno dei rispettivi Stati. Gli attacchi hanno colpito sistemi situati nell’India settentrionale, in prossimità del confine conteso tra India e Cina nel Ladakh.Gli attacchi, iniziati probabilmente nel settembre 2021, miravano a raccogliere informazioni sui sistemi di infrastrutture critiche in vista di future intrusioni.
