Tata Technologies

ランサムウェア集団「ハンターズ・インターナショナル」は、タタ・テクノロジーズ社に対する1月のサイバー攻撃について責任を主張し、同社から1.4TBのデータを盗んだと述べた。

タタ・テクノロジーズは世界中の製造業にエンジニアリングとデジタルソリューションを提供している。1989年に設立され、プネーに拠点を置き、27カ国で12,500人以上の従業員を擁し、自動車、航空宇宙、産業分野に特化した製品開発とデジタルトランスフォーメーションサービスを提供している。

インドの大手ハイテク企業は2025年1月、ランサムウェアによるセキュリティ侵害を受け、ITシステムの一部が停止したと報告した。同社は、インシデントによる業務への影響は最小限であり、顧客向けデリバリー・サービスにはまったく影響がなかったと述べた。

タタ社は、すでに影響を受けたITシステムの復旧を進めており、この分野の専門家による内部調査の結果が出次第、さらなる最新情報を共有すると約束した。

同社から1ヶ月以上最新情報が共有されなかったため、Hunters Internationalはダークウェブの恐喝ページにタタ・テクノロジーズのエントリーを追加し、攻撃の責任を主張した。

Tata Technologies listed on Hunters International extortion page
ハンターズ・インターナショナルの恐喝ページに掲載されたタタ・テクノロジーズ
ソースは こちら:

脅威行為者は、Tata Technologiesから1.4TBのデータ(730,000ファイルで構成)を盗んだと主張している。このランサムウェア集団は、身代金の要求が満たされなければ、盗まれたファイルをちょうど1週間後に公開すると脅している。

しかし、Hunters Internationalは、盗まれたファイルのサンプルを掲載したり、どのようなドキュメントを保持しているかについて詳しく説明したりはしていない。

は、脅威行為者の申し立てについてTata Technologiesに問い合わせたが、コメントはすぐに得られなかった。

Hunters Internationalは、Hiveのリブランドの可能性が浮上した2023年後半以降、注目度の高い攻撃を行っていたランサムウェアグループである。このグループの攻撃には、米海軍の請負業者Austal USAや日本の光学機器大手HOYAへの侵入が含まれる。

この脅威グループはまた、倫理的な障壁を示さないことで悪名高くなり、フレッド・ハッチがん患者を標的にした個人的な恐喝にさえ関与した。

彼らの主張の多くは正当なものであったが、2024年8月に米国連邦保安局が、脅威行為者の主張とは裏腹に、同社のシステムがハンターズによって侵害されたことを否定したように、論争になったケースもある。