Tata Technologies atingida por ataque de ransomware

Tata Technologies atingida por ataque de ransomware. A gigante indiana de tecnologia Tata Technologies Ltd. teve que suspender alguns de seus serviços de TI após um ataque de ransomware que afetou a rede da empresa.

Uma subsidiária da Tata Motors, a Tata Technologies é uma empresa multinacional indiana de tecnologia que se concentra em design automotivo, engenharia aeroespacial e engenharia de P&D em geral.

É um dos principais desenvolvedores de tecnologia e empreiteiros de projetos estaduais da Índia, emprega mais de 11.000 pessoas, tem uma receita anual de US$ 600 milhões e opera 18 locais na Índia, América do Norte, Europa e Ásia-Pacífico.

O incidente foi detalhado em um comunicado da empresa datado de 31 de janeiro de 2025, onde a empresa informou as partes interessadas sobre a violação.

De acordo com a comunicação oficial, o incidente do ransomware levou à suspensão temporária de alguns serviços de TI.

No entanto, a Tata Technologies enfatizou que seus serviços de entrega ao cliente permaneceram totalmente operacionais e não afetados durante o incidente.

A empresa diz em uma notificação hoje à bolsa de valores nacional da Índia que o ataque de ransomware afetou temporariamente os ativos de TI que agora foram restaurados, garantindo a continuidade operacional de seus clientes.

A declaração, assinada por Vikrant Gandhe, secretário da empresa Tata Technologies, foi dirigida à BSE Limited e à National Stock Exchange of India Limited.

“De acordo com o Regulamento 30 dos Regulamentos SEBI (Obrigações de Listagem e Requisitos de Divulgação) de 2015, informamos que a Empresa tomou conhecimento de um incidente de ransomware que afetou alguns de nossos ativos de TI.”

Os serviços de entrega ao cliente permaneceram totalmente operacionais durante o ataque cibernético, sem causar impacto nas operações do cliente.

“Isto é para informar que a empresa tomou conhecimento de um incidente de ransomware que afetou alguns de nossos ativos de TI”, diz o aviso público.

“Como medida de precaução, alguns dos serviços de TI foram suspensos temporariamente e agora foram restaurados. Nossos serviços de entrega ao cliente permaneceram totalmente funcionais e não foram afetados o tempo todo”, relata a empresa.

Ele observou: “Investigações mais detalhadas estão em andamento em consulta com especialistas para avaliar a causa raiz e tomar medidas corretivas conforme necessário”.

A empresa também reafirmou seu compromisso em manter altos padrões de segurança e proteção de dados, declarando esforços contínuos para mitigar quaisquer riscos potenciais do ataque.

Esse incidente de segurança cibernética ocorre quando a Índia viu um aumento significativo nos ataques de ransomware, com um aumento de 55% observado em 2024, visando principalmente o setor industrial.

A Tata Technologies, conhecida por fornecer serviços terceirizados de engenharia e transformação digital para clientes globais de manufatura, garantiu às partes interessadas que estão gerenciando ativamente as consequências do ataque.

Esse incidente ressalta o crescente desafio de segurança cibernética para as corporações, especialmente aquelas em setores como engenharia e tecnologia, onde a integridade dos dados e a continuidade do serviço são fundamentais.

À medida que as investigações continuam, o foco será entender todo o escopo da violação e garantir defesas robustas contra futuras ameaças cibernéticas.

Até o momento deste artigo, nenhum grande grupo de ransomware reivindicou o ataque à Tata Technologies. Também não está claro se o invasor conseguiu roubar algum dado da empresa.

Os ataques de ransomware, mesmo que detectados antes do estágio de criptografia, geralmente envolvem roubo de dados. No caso de empresas de tecnologia, tais incidentes podem resultar na exposição de dados corporativos e confidenciais, o que pode causar danos à sua propriedade intelectual e portfólio tecnológico.

Em outubro de 2022, o agora extinto grupo de ransomware Hive reivindicou um ataque contra a Tata Power, a maior empresa de energia integrada da Índia.

O agente da ameaça roubou e vazou dados em seu portal de extorsão na dark web, incluindo esquemas de engenharia, registros financeiros e bancários, bem como informações pessoais de clientes.

fonte: BleepingComputer & Cyber Security News

Veja também:

• Rosto Fantasma: alerta de vulnerabilidade crítica
• Prompt de chatbot de IA cria uma lista de exclusão de senha
• Fortinet Zero-Day dá Privilégios de Superadministrador
• Evolução dos Métodos de Resfriamento a Água Gelada 
• Relatório de Phishing de Marca: Microsoft mantém a primeira posição no ranking
• 64% dos consumidores globais temem violações de dados
• Violações de dados afetam 35% das empresas no Brasil
• Empresas sofrem em média 2 ataques cibernéticos por dia
• Como proteger o setor da Educação de ciberataques
• Dia Internacional de Proteção de Dados: tendências de privacidade e segurança
• BC realiza 1º Exercício Cibernético junto as instituições financeiras
• Tendências para a LGPD em 2025