TATA Power, compañia de energía india afectada por ciberataque

Tata Power Company Limited, la compañía eléctrica integrada más grande de la India, confirmó el viernes que fue objeto de un ciberataque.

La intrusión en la infraestructura de TI afectó a "algunos de sus sistemas de TI", dijo la compañía en una presentación ante la Bolsa Nacional de Valores (NSE) de India.

Dijo además que ha tomado medidas para recuperar y restaurar las máquinas afectadas, y agregó que colocó barandas de seguridad para los portales orientados al cliente para evitar el acceso no autorizado.

La empresa de servicios eléctricos con sede en Mumbai, parte del conglomerado Tata Group, no reveló más detalles sobre la naturaleza del ataque o cuándo tuvo lugar.

Dicho esto, la firma de seguridad cibernética Recorded Future en abril reveló ataques montados por adversarios vinculados a China contra organizaciones de redes eléctricas indias. La mayoría de las intrusiones involucraron una puerta trasera modular llamada ShadowPad, según Insikt Group de Recorded Future, un sofisticado troyano de acceso remoto que ha sido calificado como una "obra maestra del malware de venta privada en el espionaje chino".

Un sucesor de PlugX y una plataforma de malware modular desde 2015, ShadowPad se catapultó a la atención generalizada a raíz de los incidentes en la cadena de suministro dirigidos a NetSarang, CCleaner, y ASUS, lo que llevó a los operadores a cambiar de táctica y actualizar sus medidas defensivas con anti-detección avanzada y persistencia.

"ShadowPad continúa siendo empleado por un número cada vez mayor de grupos vinculados al Ejército Popular de Liberación (EPL) y al Ministerio de Seguridad del Estado (MSS), con sus orígenes vinculados a contratistas conocidos del MSS que primero usan la herramienta en sus propias operaciones y luego probablemente actuando como un intendente digital", dijeron los investigadores.

Se dice que las intrusiones en la red estaban dirigidas a "al menos siete Centros de Despacho de Carga del Estado de la India (SLDC) responsables de llevar a cabo operaciones en tiempo real para el control de la red y el despacho de electricidad dentro de estos estados respectivos".

Los ataques se atribuyeron a un grupo de amenazas emergentes que Recorded Future está rastreando bajo el nombre Threat Activity Group 38 (TAG-38).

La empresa evaluó además que la orientación está destinada a facilitar la recopilación de información relacionada con los activos de infraestructura crítica o es probable que sea un precursor de actividades futuras.

China refutó las acusaciones de que estuvo involucrada y afirmó que "muchos de los aliados de EE. UU. o países con los que coopera en ciberseguridad también son víctimas de ataques cibernéticos de EE. UU.".

Fuente: THN

Suscríbete a nuestro Boletín