塔塔科技（Tata Technologies）近期遭受了勒索軟件組織“獵手國際”（Hunters International）的攻擊。該組織聲稱已從這家工程公司竊取了高達 1.4TB 的數據，涉及超過 73 萬份文件，并威脅若不支付贖金將公開這些數據。此次事件引發了關于勒索威脅、潛在數據泄露以及與已解散的 Hive 勒索軟件團伙之間關聯的討論。

事件背景與勒索威脅

塔塔科技是印度跨國集團塔塔汽車（Tata Motors）的子公司。根據報道，此次攻擊發生在 2025 年 1 月，當時塔塔汽車向印度證券交易所提交了一份強制披露文件，稱其遭受了一起“勒索軟件事件”，導致部分 IT 服務暫時中斷。披露文件顯示：“公司已意識到一起勒索軟件事件影響了部分 IT 資產。作為預防措施，我們暫時暫停了部分 IT 服務，目前這些服務已恢復?！?/p>

盡管塔塔科技當時承認了事件的發生，并強調客戶交付服務未受影響，但并未透露攻擊者的身份或數據泄露的具體情況。如今，“獵手國際”宣稱對此次攻擊負責，并威脅除非支付贖金，否則將公開竊取的數據，但具體贖金金額尚未披露。

獵手國際勒索頁面列出塔塔科技（來源：Bleeping Computer）

獵手國際與Hive勒索軟件的潛在關聯

“獵手國際”是一個臭名昭著的勒索軟件團伙，以攻擊高價值目標而聞名。該組織曾針對汽車、金融和醫療等多個行業的機構發起攻擊。有猜測認為，“獵手國際”可能是已解散的 Hive 勒索軟件團伙的新形式。Hive 在 2023 年被美國聯邦調查局（FBI）以及德國和荷蘭執法機構聯合行動取締，其網站“The Hive Leak”也被查封。

這種猜測源于兩個團伙使用了相同類型的勒索軟件。值得注意的是，Hive 曾于 2022 年攻擊過塔塔電力（Tata Power），并在公司拒絕支付贖金后泄露了竊取的數據。

目前，塔塔科技尚未公開回應勒索要求，也未確認是否與攻擊者取得聯系。這一事件再次引發了對 Hive 勒索軟件以新身份卷土重來的擔憂，同時也凸顯了勒索軟件攻擊對企業的持續威脅，以及即便是大型跨國公司也難以抵御復雜網絡犯罪團伙的攻擊。

專家建議與未來防御策略

X-PHY 首席執行官兼聯合創始人 Camellia Chan 對此事發表評論稱：“2024 年，工業領域成為受攻擊最嚴重的行業之一。‘獵手國際’據稱列出了塔塔科技 1.4TB 的數據，這一趨勢顯然仍在加劇。”她指出：“由于工業領域的業務規模，與其他行業相比，其被認為具有更高的贖金支付潛力。以塔塔科技為例，其客戶包括捷豹、空客、福特和本田等知名汽車和航空航天企業，這對網絡犯罪分子來說無疑是‘現金’的象征。”

Camellia 強調：“唯一——我強調是唯一——阻止此類事件發生的方法是采用以人工智能為核心的多層防御策略，結合軟件和硬件解決方案。這將主動發現威脅，在攻擊者有機會入侵之前加以阻止?！?/p>

此次事件為各組織敲響了警鐘，突顯了加強高級網絡安全措施、制定事件響應計劃以及主動獲取威脅情報的重要性。塔塔科技如何應對此次事件，無疑將成為其他面臨類似威脅組織的典型案例。