前端万花筒

塔塔科技（Tata Technologies）近期遭受了勒索软件组织“猎手国际”（Hunters International）的塔塔攻击。该组织声称已从这家工程公司窃取了高达 1.4TB 的科技数据，涉及超过 73 万份文件，遭勒并威胁若不支付赎金将公开这些数据。索攻B数此次事件引发了关于勒索威胁 、击T据被潜在数据泄露以及与已解散的泄露 Hive 勒索软件团伙之间关联的讨论 。

事件背景与勒索威胁

塔塔科技是塔塔印度跨国集团塔塔汽车（Tata Motors）的子公司 。根据报道  ，科技此次攻击发生在 2025 年 1 月 ，遭勒当时塔塔汽车向印度证券交易所提交了一份强制披露文件，索攻B数称其遭受了一起“勒索软件事件”，源码下载击T据被导致部分 IT 服务暂时中断。泄露披露文件显示：“公司已意识到一起勒索软件事件影响了部分 IT 资产。塔塔作为预防措施，科技我们暂时暂停了部分 IT 服务
，遭勒目前这些服务已恢复。”

尽管塔塔科技当时承认了事件的发生 ，并强调客户交付服务未受影响 ，但并未透露攻击者的身份或数据泄露的具体情况
。如今，“猎手国际”宣称对此次攻击负责，并威胁除非支付赎金，否则将公开窃取的数据，云计算但具体赎金金额尚未披露。

猎手国际勒索页面列出塔塔科技（来源：Bleeping Computer）

猎手国际与Hive勒索软件的潜在关联

“猎手国际”是一个臭名昭著的勒索软件团伙，以攻击高价值目标而闻名。该组织曾针对汽车 、金融和医疗等多个行业的机构发起攻击。有猜测认为 ，“猎手国际”可能是已解散的 Hive 勒索软件团伙的新形式。Hive 在 2023 年被美国联邦调查局（FBI）以及德国和荷兰执法机构联合行动取缔，其网站“The Hive Leak”也被查封 。亿华云

这种猜测源于两个团伙使用了相同类型的勒索软件 。值得注意的是，Hive 曾于 2022 年攻击过塔塔电力（Tata Power） ，并在公司拒绝支付赎金后泄露了窃取的数据。

目前，塔塔科技尚未公开回应勒索要求，也未确认是否与攻击者取得联系 。这一事件再次引发了对 Hive 勒索软件以新身份卷土重来的担忧 ，同时也凸显了勒索软件攻击对企业的持续威胁
，香港云服务器以及即便是大型跨国公司也难以抵御复杂网络犯罪团伙的攻击。

专家建议与未来防御策略

X-PHY 首席执行官兼联合创始人 Camellia Chan 对此事发表评论称 ：“2024 年，工业领域成为受攻击最严重的行业之一。‘猎手国际’据称列出了塔塔科技 1.4TB 的数据  ，这一趋势显然仍在加剧。”她指出 ：“由于工业领域的业务规模
，与其他行业相比，其被认为具有更高的赎金支付潜力。以塔塔科技为例，其客户包括捷豹、服务器租用空客 、福特和本田等知名汽车和航空航天企业 ，这对网络犯罪分子来说无疑是‘现金’的象征 。”

Camellia 强调 ：“唯一——我强调是唯一——阻止此类事件发生的方法是采用以人工智能为核心的多层防御策略，结合软件和硬件解决方案 
。这将主动发现威胁 ，在攻击者有机会入侵之前加以阻止
。”

此次事件为各组织敲响了警钟，突显了加强高级网络安全措施、制定事件响应计划以及主动获取威胁情报的模板下载重要性。塔塔科技如何应对此次事件 ，无疑将成为其他面临类似威胁组织的典型案例。