Tata Electronics a confirmé une violation de cybersécurité ayant compromis certains de ses systèmes, après que des chercheurs en sécurité ont découvert que le groupe de ransomware World Leaks avait divulgué plus de 200 000 fichiers prétendument volés à l’entreprise. Les données exposées incluraient des documents confidentiels liés à Apple et Tesla, deux des principaux clients mondiaux de Tata. La violation concerne plus de 630 gigaoctets de données disponibles sur le dark web, y compris des spécifications de composants Apple, des documents de fabrication, des normes matérielles, des courriels, des journaux d’événements et des copies de passeports d’employés.
Tata Electronics a détecté l’incident il y a plusieurs semaines et a activé ses protocoles de réponse, précisant que ses opérations commerciales et ses activités de fabrication restent inchangées. Apple mène une enquête approfondie sur la potentielle exposition de données sensibles de ses fournisseurs. Tata Electronics a également reçu une demande de rançon liée à l’attaque informatique.
Parmi les fichiers divulgués figurent des documents marqués comme confidentiels par Apple, y compris un document détaillé sur les normes d’inspection de qualité pour les composants de circuits imprimés de l’iPhone. Des fichiers faisant référence à “com.apple.factorydata”, des spécifications matérielles et des enregistrements de fabrication des installations de Tata en Inde ont également été identifiés. Les documents liés à Tesla dans le lot de données incluent des références au “NV36 Chargeport Controller – North America” et des dessins d’ingénierie liés au Projet Highland, la berline Model 3 redessinée de Tesla.
Cette violation survient à un moment crucial pour Tata Electronics, un partenaire clé de fabrication pour Apple en dehors de la Chine, responsable d’environ un tiers de la production d’iPhone d’Apple en Inde. L’incident met en lumière les risques croissants de cybersécurité dans les chaînes d’approvisionnement mondiales de l’électronique, où la propriété intellectuelle sensible et les informations clients sont de plus en plus ciblées par les groupes de ransomware. Il soulève également des préoccupations quant à la résilience en matière de cybersécurité au sein de l’écosystème mondial de fabrication technologique, alors que l’Inde vise à devenir un centre majeur de production électronique. Les résultats des enquêtes en cours pourraient avoir des implications significatives pour la sécurité des chaînes d’approvisionnement, la protection des données et la confiance des clients dans le secteur.
