Grupul indian Tata Electronics a anunțat luni că a detectat recent un „incident de securitate cibernetică”, după ce cercetătorii au declarat că grupul de ransomware World Leaks a publicat presupuse documente de proiectare și specificații ale componentelor pentru Apple și Tesla, ambii clienți ai grupului indian.
Grupul de ransomware a postat peste 200.000 de fișiere pe dark web, au precizat cercetătorii de securitate pentru Reuters. „Acum câteva săptămâni, Tata Electronics a identificat un incident de securitate cibernetică pe unele dintre sistemele noastre. Protocoalele noastre de răspuns au fost implementate imediat, iar incidentul nu a avut niciun impact asupra operațiunilor noastre în diversele afaceri, care rămân neafectate”, a declarat Tata Electronics pentru Reuters într-un comunicat.
Apple a declarat că investighează breșa de securitate și că „se efectuează o analiză completă”, a precizat o sursă familiarizată cu situația, adăugând că Tata a primit o cerere de răscumpărare legată de incident. Apple nu a răspuns solicitărilor de comentarii. Tata Electronics a refuzat să comenteze cererea de răscumpărare.
Breșa de securitate reprezintă cel mai recent obstacol pentru lanțul de aprovizionare al Apple în India, unde Tata se confruntă deja cu o analiză din cauza presupusei contaminări a terenurilor agricole din apropierea uneia dintre fabricile sale de componente pentru iPhone, a relatat Reuters. Tata devine unul dintre cei mai importanți parteneri de producție ai Apple din afara Chinei, o expansiune care reprezintă o piatră de temelie a eforturilor premierului Narendra Modi de a face din India un centru de producție de electronice.
Anul trecut, Tata a fost afectată de un atac cibernetic asupra grupului său britanic Jaguar Land Rover, care a dus la o haltă de șase săptămâni a producției. Echipa indiană de răspuns la incidente cibernetice (Indian Computer Emergency Response Team), o unitate din cadrul Ministerului IT al Indiei care supraveghează incidentele cibernetice, nu a răspuns imediat solicitărilor Reuters pentru comentarii.
World Leaks, care și-a asumat anterior responsabilitatea pentru o breșă la Nike, a declarat pe site-ul său de pe dark net că publică date furate de la Tata Electronics. Reuters nu a putut verifica imediat autenticitatea datelor și nu a putut contacta World Leaks pentru comentarii.
Site-ul World Leaks susține că datele de la Tata Electronics cuprind peste 200.000 de fișiere, totalizând peste 630 de gigaocteți. O bază de date de pe site-ul său arată mai multe fișiere și foldere presupuse ale Apple, unele intitulate „com.apple.factorydata”, și documente care se referă la „specificații materiale”.
Cercetătorul indian în securitate cibernetică Rajshekhar Rajaharia, care a analizat fișierele Tata pe World Leaks pentru Reuters, a declarat că acestea conțin, de asemenea, e-mailuri, jurnale de evenimente pe parcursul mai multor ani și copii ale pașapoartelor angajaților, inclusiv cetățeni străini. Rajaharia a consiliat anterior poliția indiană în cazuri de incidente cibernetice.
Site-ul este accesibil doar pe dark web, în afara razei motoarelor de căutare. Un al doilea cercetător de securitate care a analizat descărcarea de date, Rakesh Krishnan, a declarat pentru Reuters că aceasta a fost accesibilă pe dark web cel puțin din 10 iunie.
Tata produce componente și pentru Tesla, spun surse din industrie. Un folder din baza de date World Leaks era etichetat „NV36 Chargeport Controller - North America”, o referire presupusă la componente utilizate într-o versiune actualizată a SUV-ului Model Y de la Tesla. Un alt document presupus al Tesla din 2023, descris ca „SECRET COMERCIAL”, a prezentat anumite desene pentru proiectul Highland – un nume de cod intern cunoscut public pentru sedanul său Model 3 revizuit.
Tesla nu a răspuns solicitărilor de comentarii.
Rajaharia a distribuit, de asemenea, o înregistrare ecran a analizei sale a fișierelor. Aceasta a arătat că o căutare pentru „Apple” a returnat 181 de fișiere și foldere, în timp ce o căutare pentru „Tesla” a returnat fișiere, inclusiv ceea ce părea a fi specificații de fabricație și un document de asamblare datat mai 2025.
Unele fișiere publicate de World Leaks purtau anteturi cu textul: „Acest document conține informații proprietare și confidențiale ale Apple Inc.” și „informațiile conținute aici sunt considerate confidențiale, proprietare și secrete comerciale ale Tesla Inc.”.
Breșa de securitate subliniază vulnerabilitatea companiilor globale la atacuri cibernetice și de ransomware din ce în ce mai sofisticate. Printre fișiere se numără un document de 52 de pagini, cu marcaje proprietare Apple, care detaliază presupuse standarde de inspecție a calității pentru componentele plăcilor de circuite ale iPhone-ului. Au existat, de asemenea, 33 de fișiere și foldere pentru termenul de căutare „Hosur” – locația principalei fabrici de asamblare a iPhone-ului din Tamil Nadu.
Tata a informat unii angajați de la operațiunile sale de asamblare a iPhone-ului săptămâna trecută despre breșa de securitate, a declarat o a doua sursă din industrie familiarizată cu situația. În prezent, Tata reprezintă aproximativ o treime din producția de iPhone-uri a Apple în India, restul fiind produs de Foxconn.