Компанія Tata Electronics публічно визнала інцидент у сфері кібербезпеки після того, як хакерська група World Leaks оприлюднила документи з імовірними проєктами компонентів та технічними специфікаціями Apple і Tesla. Обидві компанії є клієнтами індійської промислово-фінансової групи. За даними дослідників безпеки, зловмисники розмістили в даркнеті щонайменше 200 000 файлів загальним обсягом понад 630 ГБ.

Джерело зображення: unsplash.com
«Кілька тижнів тому Tata Electronics виявила інцидент у сфері кібербезпеки в деяких наших системах. Наші протоколи реагування були негайно розгорнуті, й інцидент не мав жодного впливу на нашу операційну діяльність у всіх підрозділах, які залишаються незайманими», — йдеться в заяві Tata Electronics. Водночас обізнане джерело повідомило, що Tata отримала від злочинців вимогу про викуп. Сама Tata Electronics відмовилася коментувати це твердження.
Tata є одним із найважливіших партнерів Apple за межами Китаю, а розширення цього партнерства є наріжним каменем прагнення прем’єр-міністра Нарендри Моді перетворити Індію на гіганта електронної промисловості. Витік даних став черговим ударом по ланцюжку поставок Apple в Індії, де Tata перебуває під пильною увагою через передбачуване забруднення сільськогосподарських угідь поблизу одного із заводів з виробництва комплектуючих для iPhone.
World Leaks, яка раніше взяла на себе відповідальність за злам Nike, заявила на своєму сайті в даркнеті, що публікує викрадені дані Tata Electronics. World Leaks стверджує, що ці дані містять понад 200 000 файлів загальним обсягом понад 630 ГБ. База даних на їхньому сайті демонструє кілька імовірних файлів та папок Apple, деякі з яких названі «com.apple.factorydata», а також документи, що містять посилання на «технічні характеристики матеріалів».

Джерело зображень: Tata Group
За словами обізнаних джерел, Tata також виготовляє компоненти для Tesla. Одна з папок у базі даних World Leaks була позначена як «NV36 Chargeport Controller – North America», що, імовірно, є відсиланням до деталей, які використовуються в оновленій версії позашляховика Tesla Model Y. Інший документ, який, як стверджується, стосується Tesla 2023 року та описаний як «комерційна таємниця», містив креслення проєкту Highland — внутрішньої кодової назви оновленого седана Model 3.
Пошук за запитом «Apple» виявив 181 файл і папку, а пошук за запитом «Tesla» — файли, що містять, очевидно, виробничі специфікації та документ про збірку, датований травнем 2025 року. Серед файлів був 52-сторінковий документ із фірмовими знаками Apple, що, імовірно, описує стандарти контролю якості компонентів друкованих плат iPhone. Також було виявлено 33 файли та папки за пошуковим запитом «Хосур» — місцезнаходження головного заводу зі збірки iPhone компанії Tata у штаті Тамілнад.
Дослідники у сфері кібербезпеки стверджують, що опубліковані дані також містять електронні листи, журнали подій за кілька років та копії паспортів співробітників, включно з іноземними громадянами. Деякі файли, опубліковані World Leaks, містили в нижньому колонтитулі написи: «Цей документ містить конфіденційну інформацію Apple Inc.» та «Інформація, що міститься в цьому документі, вважається конфіденційною, комерційною таємницею Tesla Inc.». Повідомляється, що ця інформація була доступна в даркнеті щонайменше з 10 червня.
Наразі Tata виробляє приблизно третину всіх iPhone для Apple в Індії, а решта припадає на Foxconn. Витік даних підкреслює вразливість глобальних компаній перед усе більш витонченими кібератаками та атаками з метою вимагання.

Минулого року Tata зазнала кібератаки на свою британську групу Jaguar Land Rover, що призвело до шеститижневої зупинки виробництва.
Головний підсумок від ІТ-Блогу: Інцидент з витоком даних від Tata Electronics, яка є ключовим партнером Apple в Індії, підкреслює зростаючі ризики для глобальних ланцюжків поставок. Навіть великі компанії залишаються вразливими до складних кібератак, що може мати значні наслідки для їхньої операційної діяльності та репутації.
Оригінал статті: 3dnews.ru
