印度塔塔科技遭勒索攻擊,1.4TB數(shù)據(jù)被泄露
責(zé)編:gltian |2025-03-10 14:52:50塔塔科技(Tata Technologies)近期遭受了勒索軟件組織“獵手國際”(Hunters International)的攻擊。該組織聲稱已從這家工程公司竊取了高達(dá) 1.4TB 的數(shù)據(jù),涉及超過 73 萬份文件,并威脅若不支付贖金將公開這些數(shù)據(jù)。此次事件引發(fā)了關(guān)于勒索威脅、潛在數(shù)據(jù)泄露以及與已解散的 Hive 勒索軟件團(tuán)伙之間關(guān)聯(lián)的討論。
事件背景與勒索威脅
塔塔科技是印度跨國集團(tuán)塔塔汽車(Tata Motors)的子公司。根據(jù)報(bào)道,此次攻擊發(fā)生在 2025 年 1 月,當(dāng)時(shí)塔塔汽車向印度證券交易所提交了一份強(qiáng)制披露文件,稱其遭受了一起“勒索軟件事件”,導(dǎo)致部分 IT 服務(wù)暫時(shí)中斷。披露文件顯示:“公司已意識(shí)到一起勒索軟件事件影響了部分 IT 資產(chǎn)。作為預(yù)防措施,我們暫時(shí)暫停了部分 IT 服務(wù),目前這些服務(wù)已恢復(fù)。”
盡管塔塔科技當(dāng)時(shí)承認(rèn)了事件的發(fā)生,并強(qiáng)調(diào)客戶交付服務(wù)未受影響,但并未透露攻擊者的身份或數(shù)據(jù)泄露的具體情況。如今,“獵手國際”宣稱對(duì)此次攻擊負(fù)責(zé),并威脅除非支付贖金,否則將公開竊取的數(shù)據(jù),但具體贖金金額尚未披露。
獵手國際勒索頁面列出塔塔科技(來源:Bleeping Computer)
獵手國際與Hive勒索軟件的潛在關(guān)聯(lián)
“獵手國際”是一個(gè)臭名昭著的勒索軟件團(tuán)伙,以攻擊高價(jià)值目標(biāo)而聞名。該組織曾針對(duì)汽車、金融和醫(yī)療等多個(gè)行業(yè)的機(jī)構(gòu)發(fā)起攻擊。有猜測認(rèn)為,“獵手國際”可能是已解散的 Hive 勒索軟件團(tuán)伙的新形式。Hive 在 2023 年被美國聯(lián)邦調(diào)查局(FBI)以及德國和荷蘭執(zhí)法機(jī)構(gòu)聯(lián)合行動(dòng)取締,其網(wǎng)站“The Hive Leak”也被查封。
這種猜測源于兩個(gè)團(tuán)伙使用了相同類型的勒索軟件。值得注意的是,Hive 曾于 2022 年攻擊過塔塔電力(Tata Power),并在公司拒絕支付贖金后泄露了竊取的數(shù)據(jù)。
目前,塔塔科技尚未公開回應(yīng)勒索要求,也未確認(rèn)是否與攻擊者取得聯(lián)系。這一事件再次引發(fā)了對(duì) Hive 勒索軟件以新身份卷土重來的擔(dān)憂,同時(shí)也凸顯了勒索軟件攻擊對(duì)企業(yè)的持續(xù)威脅,以及即便是大型跨國公司也難以抵御復(fù)雜網(wǎng)絡(luò)犯罪團(tuán)伙的攻擊。
專家建議與未來防御策略
X-PHY 首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Camellia Chan 對(duì)此事發(fā)表評(píng)論稱:“2024 年,工業(yè)領(lǐng)域成為受攻擊最嚴(yán)重的行業(yè)之一。‘獵手國際’據(jù)稱列出了塔塔科技 1.4TB 的數(shù)據(jù),這一趨勢顯然仍在加劇。”她指出:“由于工業(yè)領(lǐng)域的業(yè)務(wù)規(guī)模,與其他行業(yè)相比,其被認(rèn)為具有更高的贖金支付潛力。以塔塔科技為例,其客戶包括捷豹、空客、福特和本田等知名汽車和航空航天企業(yè),這對(duì)網(wǎng)絡(luò)犯罪分子來說無疑是‘現(xiàn)金’的象征。”
Camellia 強(qiáng)調(diào):“唯一——我強(qiáng)調(diào)是唯一——阻止此類事件發(fā)生的方法是采用以人工智能為核心的多層防御策略,結(jié)合軟件和硬件解決方案。這將主動(dòng)發(fā)現(xiàn)威脅,在攻擊者有機(jī)會(huì)入侵之前加以阻止。”
此次事件為各組織敲響了警鐘,突顯了加強(qiáng)高級(jí)網(wǎng)絡(luò)安全措施、制定事件響應(yīng)計(jì)劃以及主動(dòng)獲取威脅情報(bào)的重要性。塔塔科技如何應(yīng)對(duì)此次事件,無疑將成為其他面臨類似威脅組織的典型案例。
聲明:本文來自FreeBuf,稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧