ランサムウェア集団がタタ・テクノロジーズへの攻撃を主張、盗まれた1.4テラバイトのデータを漏洩すると脅迫
悪名高いランサムウェア集団が、インドのエンジニアリング大手でタタ・モーターズの子会社であるタタ・テクノロジーズから盗まれたとされる大量のデータを漏洩すると脅迫する驚くべき主張を掲げて現れた。ハンターズ・インターナショナルとして知られるこのサイバー犯罪組織は、同社のシステムから73万件以上のファイルを含む1.4テラバイト以上の機密データを盗み出したと主張している。
目次
1月の事件に続く新たな脅威
データ漏洩の可能性に関するニュースは、タタ・テクノロジーズがランサムウェア攻撃を公に認めてから数週間後に出た。同社は1月末にインド国立証券取引所に提出した規制書類の中で、自社のITインフラの一部に影響を及ぼすサイバー攻撃を受けたことを認めた。
当時、タタ・テクノロジーズはこの事件を、特定のITサービスに支障をきたした「ランサムウェア事件」と表現した。これらのシステムは一時シャットダウン後に復旧したと報じられており、サイバーセキュリティの専門家が侵入の調査に投入された。しかし、この短い声明以外、タタは侵入の範囲と影響についてほとんど沈黙を守っている。
現在、ハンターズ・インターナショナルがタタ・テクノロジーズをダークウェブの漏洩サイトに追加したことで、状況は悪化している。同グループは、要求が満たされなければ、6日以内に盗んだデータを公開すると脅迫する最後通告を出した。
ハンターズインターナショナルとは誰ですか?
ハンターズ・インターナショナルは、ランサムウェア業界では比較的新しいが、非常に危険な存在です。2023年後半から活動しているこのグループは、ランサムウェア・アズ・ア・サービス(RaaS)モデルで活動しており、ランサムウェアツールを開発し、攻撃を実行する関連会社に貸し出して利益の一部を得ています。
このグループが特に懸念されるのは、2023 年初頭に法執行機関によって解体された、現在は解散した Hive ランサムウェア ギャングと直接つながっている点です。Hunters International は Hive の戦術、手法、ツールを採用して強化したようで、複数の業界に急速に深刻な脅威をもたらしています。
ハンターズ・インターナショナルは設立以来、自動車、金融サービス、食品生産、医療、製造などの重要分野の組織を標的とした攻撃に関与してきた。被害者リストにタタ・テクノロジーズが加わったことは、利益につながる可能性のあるデータを持つ高価値ターゲットに引き続き重点を置いていることを示すものだ。
タタ・テクノロジーズにとって何が危機に瀕しているのか?
現時点では、どのような種類の情報が漏洩したのかは正確には不明です。しかし、タタ・テクノロジーズが世界中の大手自動車・産業顧客にエンジニアリングおよび製品開発サービスを提供していることを考えると、機密の知的財産、設計図、独自のビジネス情報が漏洩する可能性が高いと考えられます。
ランサムウェアグループの主張が真実であり、データが漏洩した場合、タタ・テクノロジーズは次のような深刻な結果に直面する可能性があります。
- 知的財産の盗難により、競争上の不利が生じます。
- 機密性の高い顧客データが公開され、ビジネス関係に損害を与える可能性があります。
- 顧客または従業員のデータが侵害された場合、規制当局による監視と罰則の可能性があります。
- さらなる損害を防ぐためにシステムをオフラインにする必要がある場合、運用が中断します。
次は何が起こるでしょうか?
現時点では、タタ・テクノロジーズは、問題のデータが1月の攻撃に直接関係するものなのか、それとも新たな侵害なのかを明らかにしていない。同社はまた、ランサムウェア運営者との交渉が進行中なのか、身代金要求に応じるつもりなのかも明らかにしていない。
ほとんどのランサムウェア事件と同様に、サイバーセキュリティの専門家は身代金を支払わないよう強く勧めています。身代金を支払ってもさらなる犯罪活動の資金になるだけで、盗まれたデータが削除される保証はないからです。
一方、同様の業界の組織は、この事件をランサムウェアの脅威が高まっていることの厳しい警告として受け止めるべきです。定期的なデータ バックアップ、ネットワークのセグメンテーション、従業員の意識向上トレーニング、堅牢なエンドポイント保護などの予防的対策は、この種の攻撃に対する重要な防御策です。
最後に
ハンターズ・インターナショナルがもたらす脅威は現実のものであり、拡大している。タタ・テクノロジーズに関する彼らの主張が真実だと証明されれば、深刻な影響を及ぼす可能性がある。リーク期限が迫る中、タタ社がどのように対応するのか、そしてこのサイバー攻撃の全容が明らかになるのか、今やすべての目がタタに注がれている。
ランサムウェア集団は進化と適応を続けており、どの業界もその影響を受けずにはいられず、警戒を怠らないサイバーセキュリティ対策の必要性はかつてないほど急務となっています。