勒索软件团伙声称对塔塔科技发起攻击，威胁泄露 1.4 TB 被盗数据

通过Mura在计算机安全

翻译为：

一个臭名昭著的勒索软件组织出现，并发出令人震惊的声明，威胁要泄露大量据称从印度工程巨头、塔塔汽车子公司塔塔科技窃取的数据。这个名为 Hunters International 的网络犯罪组织声称，他们从该公司的系统中窃取了超过 1.4 TB 的敏感数据，包括超过 730,000 个文件。

就在塔塔科技公开承认遭受勒索软件攻击数周后，该公司公布了可能泄露数据的消息。在 1 月底提交给印度国家证券交易所的监管文件中，该公司证实其部分 IT 基础设施遭受了网络攻击。

当时，塔塔科技将此次事件描述为“勒索软件事件”，破坏了某些 IT 服务。据报道，这些系统在暂时关闭后已恢复，并请来网络安全专家调查入侵事件。然而，除了这份简短的声明外，塔塔对此次入侵的范围和影响基本保持沉默。

现在，随着 Hunters International 将 Tata Technologies 添加到其暗网泄密网站，事态进一步升级。该组织发出了令人不寒而栗的最后通牒，称如果他们的要求得不到满足，他们将在六天内公开发布被盗数据。

Hunters International 是勒索软件领域一个相对较新但非常危险的参与者。该团伙自 2023 年底开始活跃，采用勒索软件即服务 (RaaS) 模式运营，这意味着他们开发勒索软件工具并将其出租给执行攻击的关联方，以换取部分利润。

该组织尤其令人担忧，因为它与现已不复存在的 Hive 勒索软件团伙有直接联系，后者于 2023 年初被执法部门捣毁。Hunters International 似乎采用并增强了 Hive 的策略、技术和工具，使其迅速成为多个行业的严重威胁。

自成立以来，Hunters International 一直与针对汽车、金融服务、食品生产、医疗保健和制造业等关键行业的组织的攻击有关。Tata Technologies 被加入到他们不断增长的受害者名单中，表明他们继续关注那些拥有潜在利润丰厚数据的高价值目标。

目前，尚不清楚究竟哪些类型的信息可能遭到泄露。然而，鉴于塔塔科技为全球主要汽车和工业客户提供工程和产品开发服务，敏感知识产权、设计蓝图和专有业务信息被泄露的可能性很高。

如果勒索软件组织的说法属实，且数据被泄露，塔塔科技可能面临严重后果，包括：

目前，塔塔科技尚未确认涉案数据是否与 1 月份的攻击直接相关，或这是否是新的泄露事件。该公司还未透露是否正在与勒索软件运营商进行谈判，或他们是否打算支付任何赎金要求。

与大多数勒索软件案件一样，网络安全专家强烈建议不要支付赎金，因为这样做只会为进一步的犯罪活动提供资金，而且不能保证被盗数据会被删除。

与此同时，类似行业的组织应将此事件视为勒索软件威胁日益严重的严峻提醒。主动措施，包括定期数据备份、网络分段、员工意识培训和强大的端点保护，是抵御此类攻击的关键防御措施。

Hunters International 所构成的威胁是真实存在的，而且正在不断加剧，如果被证实属实，他们对 Tata Technologies 的指控可能会产生严重影响。随着泄密期限的临近，所有人的目光都集中在 Tata 身上，看该公司将如何应对，以及此次网络攻击可能揭露的全面情况。

随着勒索软件团体不断发展和适应，没有一个行业能够幸免，警惕的网络安全实践的需求从未如此迫切。

搜索