Η ινδική εταιρεία τεχνολογίας Tata Electronics ανακοίνωσε τη Δευτέρα ότι εντόπισε ένα πρόσφατο «συμβάν κυβερνοασφάλειας», αφότου ερευνητές ανέφεραν ότι η ομάδα World Leaks δημοσίευσε φερόμενα έγγραφα σχεδιασμού και προδιαγραφών εξαρτημάτων της Apple και της Tesla, οι οποίες είναι πελάτες του ινδικού ομίλου.
Η παραβίαση αυτή υπογραμμίζει την ευπάθεια των παγκόσμιων επιχειρήσεων σε ολοένα και πιο εξελιγμένες κυβερνοεπιθέσεις και επιθέσεις εκβιασμού.
Η ομάδα ransomware έχει δημοσιεύσει περισσότερα από 200.000 αρχεία στο dark web, όπως δήλωσαν οι ερευνητές ασφάλειας στο Reuters.
«Πριν από μερικές εβδομάδες, η Tata Electronics εντόπισε ένα περιστατικό κυβερνοασφάλειας σε ορισμένα από τα συστήματά μας. Τα πρωτόκολλα αντίδρασής μας τέθηκαν αμέσως σε εφαρμογή και το περιστατικό δεν είχε καμία επίδραση στις επιχειρηματικές μας δραστηριότητες, οι οποίες παραμένουν ανεπηρέαστες», ανέφερε η Tata Electronics σε δήλωση προς το Reuters.
Η Apple διερευνούσε την παραβίαση και «βρισκόταν σε εξέλιξη πλήρης ανάλυση», ανέφερε πηγή που είναι ενήμερη για το θέμα, προσθέτοντας ότι η Tata είχε λάβει αίτημα για λύτρα σε σχέση με το περιστατικό.
Η παραβίαση αποτελεί το πιο πρόσφατο πλήγμα για την αλυσίδα εφοδιασμού της Apple στην Ινδία, όπου η Tata βρίσκεται υπό έλεγχο λόγω φερόμενης ρύπανσης γεωργικών εκτάσεων κοντά σε ένα από τα εργοστάσιά της που κατασκευάζει εξαρτήματα για το iPhone, σύμφωνα με το Reuters.
Η Tata αναδεικνύεται ως ένας από τους σημαντικότερους βιομηχανικούς συνεργάτες της Apple εκτός Κίνας, σε μια συνεργασία που αποτελεί ακρογωνιαίο λίθο της προσπάθειας του πρωθυπουργού Ναρέντρα Μόντι να μετατρέψει την Ινδία σε μια ισχυρή δύναμη στην κατασκευή ηλεκτρονικών προϊόντων.
Η Tata υπέστη μια κυβερνοεπίθεση στον βρετανικό όμιλό της Jaguar Land Rover πέρυσι, η οποία είχε ως αποτέλεσμα τη διακοπή της παραγωγής για έξι εβδομάδες.
Αρχεία της Αpple
Η ομάδα World Leaks, η οποία είχε αναλάβει στο παρελθόν την ευθύνη για μια εισβολή στα συστήματα της Nike, δήλωσε στον ιστότοπό της στο dark web ότι δημοσίευε κλεμμένα δεδομένα από την Tata Electronics.
Σύμφωνα με τον ιστότοπο της World Leaks, τα δεδομένα της Tata Electronics περιλαμβάνουν περισσότερα από 200.000 αρχεία συνολικού μεγέθους άνω των 630 gigabytes. Μια βάση δεδομένων στον ιστότοπό της παρουσιάζει διάφορα αρχεία και φακέλους που φέρεται να ανήκουν στην Apple, μερικά από τα οποία φέρουν τον τίτλο «com.apple.factorydata», καθώς και έγγραφα που αναφέρονται σε «προδιαγραφές υλικών».
Ο Ινδός ερευνητής στον τομέα της κυβερνοασφάλειας Rajshekhar Rajaharia, ο οποίος εξέτασε τα αρχεία της Tata που δημοσιεύτηκαν στο World Leaks για λογαριασμό του Reuters, δήλωσε ότι περιέχουν επίσης ηλεκτρονικά μηνύματα, αρχεία καταγραφής συμβάντων που καλύπτουν πολλά χρόνια και αντίγραφα διαβατηρίων υπαλλήλων, συμπεριλαμβανομένων αλλοδαπών.
Ο Rajaharia έχει στο παρελθόν παράσχει συμβουλές στην ινδική αστυνομία σχετικά με συμβάντα στον κυβερνοχώρο.
Η πρόσβαση στον ιστότοπο είναι δυνατή μόνο μέσω του «dark web» ή «dark net», εκτός της εμβέλειας των μηχανών αναζήτησης.
Ένας δεύτερος ερευνητής ασφάλειας που εξέτασε το σύνολο των δεδομένων, ο Rakesh Krishnan, δήλωσε στο Reuters ότι τα δεδομένα ήταν προσβάσιμα στο «dark web» τουλάχιστον από τις 10 Ιουνίου.
Απόρρητα έγγραφα της Tesla
Η Tata κατασκευάζει επίσης εξαρτήματα για την Tesla, σύμφωνα με πηγές του κλάδου.
Ένας φάκελος στη βάση δεδομένων του World Leaks έφερε την ένδειξη «NV36 Chargeport Controller – North America», μια υποτιθέμενη αναφορά σε εξαρτήματα που χρησιμοποιούνται σε μια αναβαθμισμένη έκδοση του SUV Model Y της Tesla.
Ένα άλλο υποτιθέμενο έγγραφο της Tesla για το 2023, που περιγράφεται ως «ΕΜΠΟΡΙΚΟ ΑΠΟΡΡΗΤΟ», παρουσίαζε ορισμένα σχέδια για το έργο «Highland» — μια δημόσια γνωστή εσωτερική κωδική ονομασία για το ανανεωμένο sedan Model 3 της εταιρείας.
Ο Rajaharia μοιράστηκε επίσης ένα στιγμιότυπο οθόνης από την εξέταση των αρχείων. Αυτή έδειχνε ότι μια αναζήτηση για το «Apple» επέστρεψε 181 αρχεία και φακέλους, ενώ μια αναζήτηση για το «Tesla» επέστρεψε αρχεία που περιλάμβαναν, μεταξύ άλλων, κάτι που φαινόταν να είναι τεχνικές προδιαγραφές κατασκευής και ένα έγγραφο συναρμολόγησης με ημερομηνία Μάιος 2025.
Ορισμένα αρχεία που δημοσίευσε το World Leaks έφεραν υποσημειώσεις που ανέφεραν: «Το παρόν έγγραφο περιέχει αποκλειστικές και εμπιστευτικές πληροφορίες της Apple Inc.» και «οι πληροφορίες που περιέχονται στο παρόν θεωρούνται εμπιστευτικές, αποκλειστικές και εμπορικό μυστικό της Tesla Inc.».
Η παραβίαση αυτή υπογραμμίζει την ευπάθεια των παγκόσμιων επιχειρήσεων σε ολοένα και πιο εξελιγμένες κυβερνοεπιθέσεις και επιθέσεις εκβιασμού.
Μεταξύ των αρχείων υπήρχε ένα έγγραφο 52 σελίδων που έφερε τα σήματα ιδιοκτησίας της Apple και φέρεται να περιγράφει λεπτομερώς τα πρότυπα ποιοτικού ελέγχου για τα εξαρτήματα των πλακετών κυκλωμάτων του iPhone. Υπήρχαν επίσης 33 αρχεία και φάκελοι για τον όρο αναζήτησης «Hosur» — την τοποθεσία του κύριου εργοστασίου συναρμολόγησης iPhone της Tata στην πολιτεία Ταμίλ Ναντού.
Η Tata ενημέρωσε την περασμένη εβδομάδα ορισμένους υπαλλήλους των μονάδων συναρμολόγησης iPhone της για τη διαρροή δεδομένων, σύμφωνα με δεύτερη πηγή του κλάδου που είναι εξοικειωμένη με το θέμα.
Η Tata αντιπροσωπεύει σήμερα περίπου το ένα τρίτο της παραγωγής iPhone της Apple στην Ινδία, ενώ η Foxconn καλύπτει το υπόλοιπο.
