塔塔科技（Tata Technologies）近期遭受了勒索軟件組織“獵手國際”（Hunters International）的攻擊。該組織聲稱已從這家工程公司竊取了高達(dá) 1.4TB 的數(shù)據(jù)，涉及超過 73 萬份文件，并威脅若不支付贖金將公開這些數(shù)據(jù)。此次事件引發(fā)了關(guān)于勒索威脅、潛在數(shù)據(jù)泄露以及與已解散的 Hive 勒索軟件團(tuán)伙之間關(guān)聯(lián)的討論。

事件背景與勒索威脅

塔塔科技是印度跨國集團(tuán)塔塔汽車（Tata Motors）的子公司。根據(jù)報道，此次攻擊發(fā)生在 2025 年 1 月，當(dāng)時塔塔汽車向印度證券交易所提交了一份強(qiáng)制披露文件，稱其遭受了一起“勒索軟件事件”，導(dǎo)致部分 IT 服務(wù)暫時中斷。披露文件顯示：“公司已意識到一起勒索軟件事件影響了部分 IT 資產(chǎn)。作為預(yù)防措施，我們暫時暫停了部分 IT 服務(wù)，目前這些服務(wù)已恢復(fù)。”

盡管塔塔科技當(dāng)時承認(rèn)了事件的發(fā)生，并強(qiáng)調(diào)客戶交付服務(wù)未受影響，但并未透露攻擊者的身份或數(shù)據(jù)泄露的具體情況。如今，“獵手國際”宣稱對此次攻擊負(fù)責(zé)，并威脅除非支付贖金，否則將公開竊取的數(shù)據(jù)，但具體贖金金額尚未披露。

獵手國際勒索頁面列出塔塔科技（來源：Bleeping Computer）

獵手國際與Hive勒索軟件的潛在關(guān)聯(lián)

“獵手國際”是一個臭名昭著的勒索軟件團(tuán)伙，以攻擊高價值目標(biāo)而聞名。該組織曾針對汽車、金融和醫(yī)療等多個行業(yè)的機(jī)構(gòu)發(fā)起攻擊。有猜測認(rèn)為，“獵手國際”可能是已解散的 Hive 勒索軟件團(tuán)伙的新形式。Hive 在 2023 年被美國聯(lián)邦調(diào)查局（FBI）以及德國和荷蘭執(zhí)法機(jī)構(gòu)聯(lián)合行動取締，其網(wǎng)站“The Hive Leak”也被查封。

這種猜測源于兩個團(tuán)伙使用了相同類型的勒索軟件。值得注意的是，Hive 曾于 2022 年攻擊過塔塔電力（Tata Power），并在公司拒絕支付贖金后泄露了竊取的數(shù)據(jù)。

目前，塔塔科技尚未公開回應(yīng)勒索要求，也未確認(rèn)是否與攻擊者取得聯(lián)系。這一事件再次引發(fā)了對 Hive 勒索軟件以新身份卷土重來的擔(dān)憂，同時也凸顯了勒索軟件攻擊對企業(yè)的持續(xù)威脅，以及即便是大型跨國公司也難以抵御復(fù)雜網(wǎng)絡(luò)犯罪團(tuán)伙的攻擊。

專家建議與未來防御策略

X-PHY 首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Camellia Chan 對此事發(fā)表評論稱：“2024 年，工業(yè)領(lǐng)域成為受攻擊最嚴(yán)重的行業(yè)之一。‘獵手國際’據(jù)稱列出了塔塔科技 1.4TB 的數(shù)據(jù)，這一趨勢顯然仍在加劇?！彼赋觯骸坝捎诠I(yè)領(lǐng)域的業(yè)務(wù)規(guī)模，與其他行業(yè)相比，其被認(rèn)為具有更高的贖金支付潛力。以塔塔科技為例，其客戶包括捷豹、空客、福特和本田等知名汽車和航空航天企業(yè)，這對網(wǎng)絡(luò)犯罪分子來說無疑是‘現(xiàn)金’的象征。”

Camellia 強(qiáng)調(diào)：“唯一——我強(qiáng)調(diào)是唯一——阻止此類事件發(fā)生的方法是采用以人工智能為核心的多層防御策略，結(jié)合軟件和硬件解決方案。這將主動發(fā)現(xiàn)威脅，在攻擊者有機(jī)會入侵之前加以阻止?！?/p>

此次事件為各組織敲響了警鐘，突顯了加強(qiáng)高級網(wǎng)絡(luò)安全措施、制定事件響應(yīng)計劃以及主動獲取威脅情報的重要性。塔塔科技如何應(yīng)對此次事件，無疑將成為其他面臨類似威脅組織的典型案例。