![塔塔科技遭勒索攻击,1.4TB数据被泄露]( "塔塔科技遭勒索攻击,1.4TB数据被泄露")
塔塔科技(Tata Technologies)近期遭受了勒索软件组织“猎手国际”(Hunters International)的攻击。该组织声称已从这家工程公司窃取了高达 1.4TB 的数据,涉及超过 73 万份文件,并威胁若不支付赎金将公开这些数据。此次事件引发了关于勒索威胁、潜在数据泄露以及与已解散的 Hive 勒索软件团伙之间关联的讨论。
塔塔科技是印度跨国集团塔塔汽车(Tata Motors)的子公司。根据报道,此次攻击发生在 2025 年 1 月,当时塔塔汽车向印度证券交易所提交了一份强制披露文件,称其遭受了一起“勒索软件事件”,导致部分 IT 服务暂时中断。披露文件显示:“公司已意识到一起勒索软件事件影响了部分 IT 资产。作为预防措施,我们暂时暂停了部分 IT 服务,目前这些服务已恢复。”
尽管塔塔科技当时承认了事件的发生,并强调客户交付服务未受影响,但并未透露攻击者的身份或数据泄露的具体情况。如今,“猎手国际”宣称对此次攻击负责,并威胁除非支付赎金,否则将公开窃取的数据,但具体赎金金额尚未披露。
猎手国际勒索页面列出塔塔科技(来源:Bleeping Computer)
“猎手国际”是一个臭名昭著的勒索软件团伙,以攻击高价值目标而闻名。该组织曾针对汽车、金融和医疗等多个行业的机构发起攻击。有猜测认为,“猎手国际”可能是已解散的 Hive 勒索软件团伙的新形式。Hive 在 2023 年被美国联邦调查局(FBI)以及德国和荷兰执法机构联合行动取缔,其网站“The Hive Leak”也被查封。
这种猜测源于两个团伙使用了相同类型的勒索软件。值得注意的是,Hive 曾于 2022 年攻击过塔塔电力(Tata Power),并在公司拒绝支付赎金后泄露了窃取的数据。
目前,塔塔科技尚未公开回应勒索要求,也未确认是否与攻击者取得联系。这一事件再次引发了对 Hive 勒索软件以新身份卷土重来的担忧,同时也凸显了勒索软件攻击对企业的持续威胁,以及即便是大型跨国公司也难以抵御复杂网络犯罪团伙的攻击。
X-PHY 首席执行官兼联合创始人 Camellia Chan 对此事发表评论称:“2024 年,工业领域成为受攻击最严重的行业之一。‘猎手国际’据称列出了塔塔科技 1.4TB 的数据,这一趋势显然仍在加剧。”她指出:“由于工业领域的业务规模,与其他行业相比,其被认为具有更高的赎金支付潜力。以塔塔科技为例,其客户包括捷豹、空客、福特和本田等知名汽车和航空航天企业,这对网络犯罪分子来说无疑是‘现金’的象征。”
Camellia 强调:“唯一——我强调是唯一——阻止此类事件发生的方法是采用以人工智能为核心的多层防御策略,结合软件和硬件解决方案。这将主动发现威胁,在攻击者有机会入侵之前加以阻止。”
此次事件为各组织敲响了警钟,突显了加强高级网络安全措施、制定事件响应计划以及主动获取威胁情报的重要性。塔塔科技如何应对此次事件,无疑将成为其他面临类似威胁组织的典型案例。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3819373.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论