近期,一起涉及塔塔技術(shù)公司(Tata Technologies)的數(shù)據(jù)泄露事件引起了廣泛關(guān)注。據(jù)報道,一個名為Hunters International的勒索軟件團(tuán)伙聲稱,他們已經(jīng)獲取了塔塔技術(shù)公司的部分?jǐn)?shù)據(jù),并在暗網(wǎng)上發(fā)布了相關(guān)信息。
具體而言,Hunters International在暗網(wǎng)上的泄密網(wǎng)站上發(fā)布了塔塔技術(shù)公司員工的個人信息和機(jī)密數(shù)據(jù),包括采購訂單、與印度及美國客戶的合同等。據(jù)該團(tuán)伙稱,這些數(shù)據(jù)集包含超過73萬個文檔,文件類型包括Excel表格、PowerPoint文件和PDF文件,總大小約為1.4TB。
面對這一事件,塔塔技術(shù)公司終于確認(rèn)了去年曾遭受的勒索軟件攻擊。塔塔技術(shù)公司在1月底向印度證券交易所的通報中曾提及此次攻擊,當(dāng)時表示公司的部分IT資產(chǎn)受到影響,但客戶服務(wù)并未中斷,公司保持正常運(yùn)營。
然而,此次泄露的數(shù)據(jù)量之大、內(nèi)容之敏感,無疑給塔塔技術(shù)公司帶來了極大的困擾。被泄露的員工個人信息可能引發(fā)隱私保護(hù)問題,而采購訂單和客戶合同等機(jī)密數(shù)據(jù)的泄露則可能對公司的商業(yè)利益造成嚴(yán)重?fù)p害。
值得注意的是,Hunters International是一家相對較新的勒索軟件即服務(wù)團(tuán)伙,成立于2023年底。他們?yōu)楦綄俸诳吞峁┗A(chǔ)設(shè)施支持,以進(jìn)行勒索攻擊,并從中抽取部分贖金收入。此次針對塔塔技術(shù)公司的攻擊,可能是他們眾多行動中的一起。
塔塔技術(shù)公司成立于1989年,起初是塔塔汽車公司的一個部門,1994年獨立運(yùn)營,并一直作為塔塔集團(tuán)的子公司。公司為汽車、航空航天及工程行業(yè)提供產(chǎn)品設(shè)計和研發(fā)服務(wù),在全球范圍內(nèi)設(shè)有20個交付中心,員工超過12500人。此次數(shù)據(jù)泄露事件無疑給這家在多個領(lǐng)域具有廣泛影響力的公司帶來了嚴(yán)峻的挑戰(zhàn)。
目前,尚不清楚Hunters International發(fā)布的數(shù)據(jù)是否與今年早些時候塔塔技術(shù)公司披露的勒索軟件事件直接相關(guān)。但無論如何,這起事件再次提醒我們,網(wǎng)絡(luò)安全問題不容忽視,企業(yè)和個人都需要加強(qiáng)防護(hù)措施,以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。