塔塔科技（Tata Technologies）近期遭受了勒索軟件組織“獵手國(guó)際”（Hunters International）的攻擊。該組織聲稱(chēng)已從這家工程公司竊取了高達(dá) 1.4TB 的數(shù)據(jù)，涉及超過(guò) 73 萬(wàn)份文件，并威脅若不支付贖金將公開(kāi)這些數(shù)據(jù)。此次事件引發(fā)了關(guān)于勒索威脅、潛在數(shù)據(jù)泄露以及與已解散的 Hive 勒索軟件團(tuán)伙之間關(guān)聯(lián)的討論。

事件背景與勒索威脅

塔塔科技是印度跨國(guó)集團(tuán)塔塔汽車(chē)（Tata Motors）的子公司。根據(jù)報(bào)道，此次攻擊發(fā)生在 2025 年 1 月，當(dāng)時(shí)塔塔汽車(chē)向印度證券交易所提交了一份強(qiáng)制披露文件，稱(chēng)其遭受了一起“勒索軟件事件”，導(dǎo)致部分 IT 服務(wù)暫時(shí)中斷。披露文件顯示：“公司已意識(shí)到一起勒索軟件事件影響了部分 IT 資產(chǎn)。作為預(yù)防措施，我們暫時(shí)暫停了部分 IT 服務(wù)，目前這些服務(wù)已恢復(fù)?！?/p>

盡管塔塔科技當(dāng)時(shí)承認(rèn)了事件的發(fā)生，并強(qiáng)調(diào)客戶(hù)交付服務(wù)未受影響，但并未透露攻擊者的身份或數(shù)據(jù)泄露的具體情況。如今，“獵手國(guó)際”宣稱(chēng)對(duì)此次攻擊負(fù)責(zé)，并威脅除非支付贖金，否則將公開(kāi)竊取的數(shù)據(jù)，但具體贖金金額尚未披露。

獵手國(guó)際勒索頁(yè)面列出塔塔科技（來(lái)源：Bleeping Computer）

獵手國(guó)際與Hive勒索軟件的潛在關(guān)聯(lián)

“獵手國(guó)際”是一個(gè)臭名昭著的勒索軟件團(tuán)伙，以攻擊高價(jià)值目標(biāo)而聞名。該組織曾針對(duì)汽車(chē)、金融和醫(yī)療等多個(gè)行業(yè)的機(jī)構(gòu)發(fā)起攻擊。有猜測(cè)認(rèn)為，“獵手國(guó)際”可能是已解散的 Hive 勒索軟件團(tuán)伙的新形式。Hive 在 2023 年被美國(guó)聯(lián)邦調(diào)查局（FBI）以及德國(guó)和荷蘭執(zhí)法機(jī)構(gòu)聯(lián)合行動(dòng)取締，其網(wǎng)站“The Hive Leak”也被查封。

這種猜測(cè)源于兩個(gè)團(tuán)伙使用了相同類(lèi)型的勒索軟件。值得注意的是，Hive 曾于 2022 年攻擊過(guò)塔塔電力（Tata Power），并在公司拒絕支付贖金后泄露了竊取的數(shù)據(jù)。

目前，塔塔科技尚未公開(kāi)回應(yīng)勒索要求，也未確認(rèn)是否與攻擊者取得聯(lián)系。這一事件再次引發(fā)了對(duì) Hive 勒索軟件以新身份卷土重來(lái)的擔(dān)憂(yōu)，同時(shí)也凸顯了勒索軟件攻擊對(duì)企業(yè)的持續(xù)威脅，以及即便是大型跨國(guó)公司也難以抵御復(fù)雜網(wǎng)絡(luò)犯罪團(tuán)伙的攻擊。

專(zhuān)家建議與未來(lái)防御策略

X-PHY 首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Camellia Chan 對(duì)此事發(fā)表評(píng)論稱(chēng)：“2024 年，工業(yè)領(lǐng)域成為受攻擊最嚴(yán)重的行業(yè)之一?！C手國(guó)際’據(jù)稱(chēng)列出了塔塔科技 1.4TB 的數(shù)據(jù)，這一趨勢(shì)顯然仍在加劇?！彼赋觯骸坝捎诠I(yè)領(lǐng)域的業(yè)務(wù)規(guī)模，與其他行業(yè)相比，其被認(rèn)為具有更高的贖金支付潛力。以塔塔科技為例，其客戶(hù)包括捷豹、空客、福特和本田等知名汽車(chē)和航空航天企業(yè)，這對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)無(wú)疑是‘現(xiàn)金’的象征?！?/p>

Camellia 強(qiáng)調(diào)：“唯一——我強(qiáng)調(diào)是唯一——阻止此類(lèi)事件發(fā)生的方法是采用以人工智能為核心的多層防御策略，結(jié)合軟件和硬件解決方案。這將主動(dòng)發(fā)現(xiàn)威脅，在攻擊者有機(jī)會(huì)入侵之前加以阻止?！?/p>

此次事件為各組織敲響了警鐘，突顯了加強(qiáng)高級(jí)網(wǎng)絡(luò)安全措施、制定事件響應(yīng)計(jì)劃以及主動(dòng)獲取威脅情報(bào)的重要性。塔塔科技如何應(yīng)對(duì)此次事件，無(wú)疑將成為其他面臨類(lèi)似威脅組織的典型案例。