Индийская корпорация Tata Electronics официально подтвердила недавний инцидент в сфере кибербезопасности после появления в даркнете массивов данных, связанных с производством продукции Apple и Tesla.
Хакеры атаковали ключевого партнера Apple и Tesla: в открытом доступе оказались гигабайты секретных файлов
Индийский ИТ-гигант подтвердил факт кибератаки, в результате которой в открытый доступ попало более 630 ГБ конфиденциальных данных.
Unsplash
Как сообщает агентство Reuters, хакерская группировка World Leaks, ранее заявлявшая о взломе ресурсов Nike, опубликовала в сети более 200 000 файлов общим объемом свыше 630 гигабайт.
Продолжение ниже
Видео
Продолжение
По данным экспертов, похищенная информация находилась в открытом доступе на теневых форумах как минимум с 10 июня. В официальном заявлении Tata Electronics указано, что несанкционированное вмешательство было обнаружено несколько недель назад, после чего компания немедленно активировала протоколы реагирования.
Представители компании подчеркнули, что инцидент не повлиял на операционную деятельность и все подразделения продолжают работу в штатном режиме. При этом источники, знакомые с ситуацией, сообщают о полученном требовании выкупа, которое компания оставила без ответа.
В опубликованном архиве содержатся сотни документов, имеющих отношение к цепочке поставок Apple. Среди них обнаружены папки с названиями «com.apple.factorydata», детальные спецификации материалов и 52-страничный документ с описанием стандартов контроля качества компонентов печатных плат для iPhone.
Поиск по базе данных выявил 181 файл и папку при упоминании Apple, включая 33 документа, напрямую связанных с заводом в Хосуре, где расположено ключевое сборочное предприятие Tata в Индии. В середине июня компания начала уведомлять сотрудников этого предприятия об утечке их персональных данных.
Исследователи подтвердили, что в свободный доступ попали копии паспортов сотрудников, в том числе иностранных граждан, электронная переписка в Outlook, журналы событий за несколько лет и информация из систем SAP.
Документация Tesla, идентифицированная в архиве, включает материалы по проекту Highland — это внутреннее кодовое название обновленного седана Model 3. В массиве данных присутствуют чертежи с пометкой «TRADE SECRET» и сборочные документы, датированные маем 2025 года. Исследователи также обнаружили папку «NV36 Chargeport Controller — North America», которая относится к узлам зарядного порта модернизированной версии кроссовера Model Y.
На данный момент компания обеспечивает примерно треть выпуска iPhone в Индии. Помимо Apple и Tesla, Tata сотрудничает также с Intel, ASML и Qualcomm.
Несмотря на то, что Tata Electronics признала факт атаки, подлинность и актуальность всех опубликованных чертежей Tesla и спецификаций Apple на данный момент проверяются. Apple уже проводит полный анализ ситуации, в то время как Tesla и индийское правительственное ведомство CERT-In пока воздерживаются от комментариев.
Ранее группа Tata уже сталкивалась с киберугрозами: в прошлом году атака на британскую Jaguar Land Rover привела к шестинедельной остановке производства.