近期,國際網絡安全領域再度傳來警報,一個名為Hunters International的勒索軟件犯罪團伙,在其暗網平臺上公開聲稱掌握了來自塔塔技術公司的敏感數據。這一消息引發了廣泛關注和討論。
據悉,塔塔技術公司已于上個月底正式承認,去年曾遭遇一起嚴重的勒索軟件攻擊事件,導致部分服務短暫中斷。而此次Hunters International發布的數據,據稱正是從那起攻擊中竊取所得。這些數據包括塔塔技術公司員工的個人信息、采購訂單、客戶合同等關鍵文件,總量超過73萬份,總容量高達1.4TB,格式涵蓋Excel、PowerPoint和PDF等多種類型。
值得注意的是,塔塔技術公司在今年1月底向印度證券交易所提交的報告中,雖然確認了勒索軟件攻擊對公司IT資產的影響,但強調客戶服務和運營狀態并未受到波及。然而,此次數據的泄露無疑對公司的信息安全和聲譽造成了新的沖擊。
塔塔技術公司,自1989年作為塔塔汽車公司的一個部門成立以來,經過獨立運營和發展,已成為塔塔集團旗下的重要子公司。該公司專注于為汽車、航空航天及工程行業提供產品設計和研發服務,在全球范圍內擁有20個交付中心和超過12500名員工。
而Hunters International則是一個新興的勒索軟件即服務(Ransomware-as-a-Service)團伙,成立于2023年底。該團伙通過為附屬黑客提供基礎設施支持,實施勒索攻擊,并從中抽取部分贖金作為收入。此次針對塔塔技術公司的攻擊和數據泄露,再次凸顯了勒索軟件犯罪的嚴重性和危害性。
目前,尚無法確定Hunters International近期發布的數據是否與塔塔技術公司今年早些時候披露的勒索軟件攻擊事件直接相關。但無論如何,這一事件都再次提醒了企業和個人加強信息安全防護的重要性。