Bajaj Auto 披露影响运营的勒索软件攻击

执行摘要

印度市值最大的汽车制造商Bajaj Auto于周二披露了一起勒索软件攻击事件，该事件影响了公司及其技术子公司Bajaj Auto Technology Limited的运营。公司提交的监管通知中声明，于2026年6月24日上午意识到该事件，并立即启动了遏制措施。尽管Bajaj Auto将其缓解工作描述为“成功”，但公司尚未识别出威胁行为者，也未确认数据是否被窃取，或披露任何赎金要求。

技术分析

根据向印度证券交易所提交的监管文件，Bajaj Auto在周二上午检测到勒索软件事件，并动用了其内部技术团队以及外部网络安全专家。公司声明已采取“预防性措施”以遏制攻击的蔓延，初步缓解工作已成功。文件中没有具体说明哪些系统被加密，或者勒索软件是否扩散到了备份基础设施。

此次攻击影响了Bajaj Auto的核心制造业务以及专注于工程和研究的子公司Bajaj Auto Technology Limited。Bajaj Auto是印度最大的车辆制造商之一，生产摩托车、踏板车和商用车辆，是世界上最大的三轮自动人力车的制造商。由于公司没有提供停机时间或恢复时间线的细节，对生产线的运营影响尚不清楚。

值得注意的是，此次披露发生在针对印度制造商的网络事件增加的背景下。本周早些时候，Tata Electronics在勒索集团World Leaks发布其声称的被盗机密文件后，确认了一起单独的网络安全事件。The Record报道称，World Leaks此前曾针对美国、欧洲、加拿大和印度的制造业、医疗保健、技术和能源部门的组织。Bajaj Auto的文件中没有表明与Tata Electronics的违规行为有任何联系，也没有公开识别出任何共享的威胁行为者基础设施。

缓解措施与建议

鉴于Bajaj Auto披露的技术细节不足，制造业的防御者应监控针对近期针对印度工业企业的勒索软件部署的常见指标。组织应确保关键备份存储在离线或不可变存储中，将运营技术（OT）网络与IT环境隔离，并在所有远程访问点强制执行多因素认证。由于缺乏归属，防御者不能依赖特定群体的已知TTPs；相反，一般的勒索软件准备实践——包括定期的桌面演习和端点检测与响应（EDR）部署——是必要的。