Об инциденте стало известно в пятницу, когда Tata Power Company Limited, крупнейшая в Индии интегрированная энергетическая компания, подтвердила, что подверглась кибератаке. Согласно сообщению, поданному компанией на Национальную фондовую биржу Индии (NSE), неизвестные злоумышленники повлияли на работу некоторых IT-систем.
Tata Power также сообщила, что приняла меры по восстановлению пострадавших систем, изолировала их и установила дополнительные меры защиты на порталах, которыми пользуются клиенты. Однако никаких технических подробностей об атаке компания не сообщила.
Тем не менее, некоторые эксперты связывают произошедшее с апрельскими кибератаками на индийские электросети, раскрытые компанией Recorded Future. Тогда за серией атак стояли китайские государственные хакеры, которые атаковали по меньшей мере семь индийских диспетчерских центров, управляющих энергосетью в реальном времени.
Специалисты приписали инцидент новой группировке под названием TAG-38. По оценке Recorded Future, целью той атаки был сбор информации об объектах критически важной инфраструктуры. Тогда Китай отверг все обвинения, намекнув на то, что за атаками может стоять США.
Источник: SecurityLab