塔塔科技（Tata Technologies）近期遭受了勒索软件组织“猎手国际”（Hunters International）的攻击。该组织声称已从这家工程公司窃取了高达 1.4TB 的数据，涉及超过 73 万份文件，并威胁若不支付赎金将公开这些数据。此次事件引发了关于勒索威胁、潜在数据泄露以及与已解散的 Hive 勒索软件团伙之间关联的讨论。

事件背景与勒索威胁

塔塔科技是印度跨国集团塔塔汽车（Tata Motors）的子公司。根据报道，此次攻击发生在 2025 年 1 月，当时塔塔汽车向印度证券交易所提交了一份强制披露文件，称其遭受了一起“勒索软件事件”，导致部分 IT 服务暂时中断。披露文件显示：“公司已意识到一起勒索软件事件影响了部分 IT 资产。作为预防措施，我们暂时暂停了部分 IT 服务，目前这些服务已恢复。”

尽管塔塔科技当时承认了事件的发生，并强调客户交付服务未受影响，但并未透露攻击者的身份或数据泄露的具体情况。如今，“猎手国际”宣称对此次攻击负责，并威胁除非支付赎金，否则将公开窃取的数据，但具体赎金金额尚未披露。

猎手国际勒索页面列出塔塔科技（来源：Bleeping Computer）

猎手国际与Hive勒索软件的潜在关联

“猎手国际”是一个臭名昭著的勒索软件团伙，以攻击高价值目标而闻名。该组织曾针对汽车、金融和医疗等多个行业的机构发起攻击。有猜测认为，“猎手国际”可能是已解散的 Hive 勒索软件团伙的新形式。Hive 在 2023 年被美国联邦调查局（FBI）以及德国和荷兰执法机构联合行动取缔，其网站“The Hive Leak”也被查封。

这种猜测源于两个团伙使用了相同类型的勒索软件。值得注意的是，Hive 曾于 2022 年攻击过塔塔电力（Tata Power），并在公司拒绝支付赎金后泄露了窃取的数据。

目前，塔塔科技尚未公开回应勒索要求，也未确认是否与攻击者取得联系。这一事件再次引发了对 Hive 勒索软件以新身份卷土重来的担忧，同时也凸显了勒索软件攻击对企业的持续威胁，以及即便是大型跨国公司也难以抵御复杂网络犯罪团伙的攻击。

专家建议与未来防御策略

X-PHY 首席执行官兼联合创始人 Camellia Chan 对此事发表评论称：“2024 年，工业领域成为受攻击最严重的行业之一。‘猎手国际’据称列出了塔塔科技 1.4TB 的数据，这一趋势显然仍在加剧。”她指出：“由于工业领域的业务规模，与其他行业相比，其被认为具有更高的赎金支付潜力。以塔塔科技为例，其客户包括捷豹、空客、福特和本田等知名汽车和航空航天企业，这对网络犯罪分子来说无疑是‘现金’的象征。”

Camellia 强调：“唯一——我强调是唯一——阻止此类事件发生的方法是采用以人工智能为核心的多层防御策略，结合软件和硬件解决方案。这将主动发现威胁，在攻击者有机会入侵之前加以阻止。”

此次事件为各组织敲响了警钟，突显了加强高级网络安全措施、制定事件响应计划以及主动获取威胁情报的重要性。塔塔科技如何应对此次事件，无疑将成为其他面临类似威胁组织的典型案例。

声明：本文来自FreeBuf，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。