压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

塔塔科技（Tata Technologies）近期遭受了勒索軟件組織“獵手國際”（Hunters International）的攻擊。該組織聲稱已從這家工程公司竊取了高達 1.4TB 的數(shù)據(jù)，涉及超過 73 萬份文件，并威脅若不支付贖金將公開這些數(shù)據(jù)。此次事件引發(fā)了關于勒索威脅、潛在數(shù)據(jù)泄露以及與已解散的 Hive 勒索軟件團伙之間關聯(lián)的討論。

事件背景與勒索威脅

塔塔科技是印度跨國集團塔塔汽車（Tata Motors）的子公司。根據(jù)報道，此次攻擊發(fā)生在 2025 年 1 月，當時塔塔汽車向印度證券交易所提交了一份強制披露文件，稱其遭受了一起“勒索軟件事件”，導致部分 IT 服務暫時中斷。披露文件顯示：“公司已意識到一起勒索軟件事件影響了部分 IT 資產(chǎn)。作為預防措施，我們暫時暫停了部分 IT 服務，目前這些服務已恢復。”

盡管塔塔科技當時承認了事件的發(fā)生，并強調客戶交付服務未受影響，但并未透露攻擊者的身份或數(shù)據(jù)泄露的具體情況。如今，“獵手國際”宣稱對此次攻擊負責，并威脅除非支付贖金，否則將公開竊取的數(shù)據(jù)，但具體贖金金額尚未披露。

獵手國際勒索頁面列出塔塔科技（來源：Bleeping Computer）

獵手國際與Hive勒索軟件的潛在關聯(lián)

“獵手國際”是一個臭名昭著的勒索軟件團伙，以攻擊高價值目標而聞名。該組織曾針對汽車、金融和醫(yī)療等多個行業(yè)的機構發(fā)起攻擊。有猜測認為，“獵手國際”可能是已解散的 Hive 勒索軟件團伙的新形式。Hive 在 2023 年被美國聯(lián)邦調查局（FBI）以及德國和荷蘭執(zhí)法機構聯(lián)合行動取締，其網(wǎng)站“The Hive Leak”也被查封。

這種猜測源于兩個團伙使用了相同類型的勒索軟件。值得注意的是，Hive 曾于 2022 年攻擊過塔塔電力（Tata Power），并在公司拒絕支付贖金后泄露了竊取的數(shù)據(jù)。

目前，塔塔科技尚未公開回應勒索要求，也未確認是否與攻擊者取得聯(lián)系。這一事件再次引發(fā)了對 Hive 勒索軟件以新身份卷土重來的擔憂，同時也凸顯了勒索軟件攻擊對企業(yè)的持續(xù)威脅，以及即便是大型跨國公司也難以抵御復雜網(wǎng)絡犯罪團伙的攻擊。

專家建議與未來防御策略

X-PHY 首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Camellia Chan 對此事發(fā)表評論稱：“2024 年，工業(yè)領域成為受攻擊最嚴重的行業(yè)之一。‘獵手國際’據(jù)稱列出了塔塔科技 1.4TB 的數(shù)據(jù)，這一趨勢顯然仍在加劇。”她指出：“由于工業(yè)領域的業(yè)務規(guī)模，與其他行業(yè)相比，其被認為具有更高的贖金支付潛力。以塔塔科技為例，其客戶包括捷豹、空客、福特和本田等知名汽車和航空航天企業(yè)，這對網(wǎng)絡犯罪分子來說無疑是‘現(xiàn)金’的象征。”

Camellia 強調：“唯一——我強調是唯一——阻止此類事件發(fā)生的方法是采用以人工智能為核心的多層防御策略，結合軟件和硬件解決方案。這將主動發(fā)現(xiàn)威脅，在攻擊者有機會入侵之前加以阻止。”

此次事件為各組織敲響了警鐘，突顯了加強高級網(wǎng)絡安全措施、制定事件響應計劃以及主動獲取威脅情報的重要性。塔塔科技如何應對此次事件，無疑將成為其他面臨類似威脅組織的典型案例。

聲明：本文來自FreeBuf，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。