近期,一起涉及塔塔技術公司(Tata Technologies)的數據泄露事件引起了廣泛關注。據報道,一個名為Hunters International的勒索軟件團伙聲稱,他們已經獲取了塔塔技術公司的部分數據,并在暗網上發布了相關信息。
具體而言,Hunters International在暗網上的泄密網站上發布了塔塔技術公司員工的個人信息和機密數據,包括采購訂單、與印度及美國客戶的合同等。據該團伙稱,這些數據集包含超過73萬個文檔,文件類型包括Excel表格、PowerPoint文件和PDF文件,總大小約為1.4TB。
面對這一事件,塔塔技術公司終于確認了去年曾遭受的勒索軟件攻擊。塔塔技術公司在1月底向印度證券交易所的通報中曾提及此次攻擊,當時表示公司的部分IT資產受到影響,但客戶服務并未中斷,公司保持正常運營。
然而,此次泄露的數據量之大、內容之敏感,無疑給塔塔技術公司帶來了極大的困擾。被泄露的員工個人信息可能引發隱私保護問題,而采購訂單和客戶合同等機密數據的泄露則可能對公司的商業利益造成嚴重損害。
值得注意的是,Hunters International是一家相對較新的勒索軟件即服務團伙,成立于2023年底。他們為附屬黑客提供基礎設施支持,以進行勒索攻擊,并從中抽取部分贖金收入。此次針對塔塔技術公司的攻擊,可能是他們眾多行動中的一起。
塔塔技術公司成立于1989年,起初是塔塔汽車公司的一個部門,1994年獨立運營,并一直作為塔塔集團的子公司。公司為汽車、航空航天及工程行業提供產品設計和研發服務,在全球范圍內設有20個交付中心,員工超過12500人。此次數據泄露事件無疑給這家在多個領域具有廣泛影響力的公司帶來了嚴峻的挑戰。
目前,尚不清楚Hunters International發布的數據是否與今年早些時候塔塔技術公司披露的勒索軟件事件直接相關。但無論如何,這起事件再次提醒我們,網絡安全問題不容忽視,企業和個人都需要加強防護措施,以應對日益復雜的網絡威脅。