Tata Electronics, un furnizor tehnologic esențial pentru companii precum Apple și Tesla, a confirmat recent o breșă de securitate, la săptămâni după ce fișiere presupus obținute din companie au apărut pe un forum de hackeri. Confirmarea survine în contextul în care anunțul de pe forumul respectiv pretinde că ar oferi peste 630 GB de date, incluzând peste 204.300 de fișiere, care ar fi fost sustrase de la Tata Electronics.
O analiză preliminară a unei mostre din aceste fișiere, realizată de TechCrunch, a relevat ceea ce par a fi specificații pentru furnizori Apple și documente de producție Tesla. Autenticitatea, proveniența și completitudinea datelor nu au putut fi verificate independent de către publicație.
Fondată în 2020, Tata Electronics a devenit un jucător important în eforturile Indiei de a-și extinde producția de electronice și semiconductori. Compania operează facilități în toată India și angajează peste 75.000 de persoane, conform site-ului companiei mamă. Tata a stabilit parteneriate cu companii globale, inclusiv Apple, ASML, Intel, Qualcomm și Tesla, pe măsură ce producătorii își diversifică lanțurile de aprovizionare dincolo de China și se orientează tot mai mult către India ca un hub alternativ de producție. Cercetătorul în securitate cibernetică Rajshekhar Rajaharia a declarat pentru TechCrunch că datele oferite pe forum includ conversații prin e-mail Outlook, informații legate de SAP și documente presupus legate de unii dintre clienții Tata Electronics, inclusiv Apple și Tesla.
Un purtător de cuvânt al Tata Electronics a confirmat incidentul într-o declarație pentru TechCrunch, afirmând că firma a identificat un incident de securitate cibernetică pe unele dintre sistemele sale „acum câteva săptămâni” și a activat imediat protocoalele de răspuns. Purtătorul de cuvânt a adăugat că incidentul „nu a avut impact asupra operațiunilor noastre în diversele afaceri, care rămân neafectate”. Cu toate acestea, compania a refuzat să răspundă întrebărilor legate de natura datelor compromise, numărul persoanelor sau organizațiilor afectate, dacă clienții au fost notificați și dacă informații aparținând unor clienți precum Apple și Tesla au fost expuse. Reuters a raportat că Tata Electronics a informat unii angajați de la operațiunile sale de asamblare iPhone săptămâna trecută despre breșa de securitate. Raportul a menționat, de asemenea, că Apple investighează incidentul și că o cerere de răscumpărare a fost făcută către Tata Electronics.
Breșa survine într-un moment în care Tata Group își asumă un rol tot mai important în lanțurile globale de aprovizionare tehnologică. Compania a intrat în producția de iPhone-uri în 2023 prin achiziționarea operațiunilor din India ale producătorului contractual taiwanez Wistron, un furnizor Apple de lungă durată. Tata Electronics a achiziționat ulterior o participație de 60% în unitatea indiană a Pegatron, un alt partener major de producție Apple. De asemenea, Tata a semnat un acord de furnizare de semiconductori cu Tesla în 2024, subliniind relațiile sale în expansiune cu unele dintre cele mai mari companii tehnologice din lume. Apple și Tesla nu au răspuns solicitărilor de comentarii din partea TechCrunch.