Новий інцидент з кібербезпекою: Tata Electronics під прицілом хакерів World Leaks
Індійський промислово-фінансовий конгломерат Tata Electronics офіційно підтвердив факт “інциденту в сфері кібербезпеки”. Це сталося після того, як хакерське угруповання World Leaks опублікувало документи, які, як стверджується, містять проєкти компонентів та технічні специфікації від таких великих клієнтів компанії, як Apple та Tesla. За даними фахівців з кібербезпеки, зловмисники виклали в даркнет понад 200 000 файлів загальним обсягом більше 630 гігабайтів.
Джерело зображення: unsplash.com
У своєму офіційному зверненні Tata Electronics заявила: “Кілька тижнів тому ми виявили інцидент з кібербезпекою, що зачепив деякі наші системи. Ми негайно активували відповідні протоколи реагування. Цей інцидент не мав жодного впливу на нашу операційну діяльність, усі наші підрозділи функціонують у штатному режимі”. Водночас, джерело, знайоме з ситуацією, повідомило про отримання компанією вимоги про викуп від злочинців. Представники Tata Electronics відмовилися коментувати цю інформацію.
Tata є одним із ключових партнерів Apple за межами Китаю, і розширення цієї співпраці є центральним елементом стратегії прем’єр-міністра Нарендри Моді, спрямованої на перетворення Індії на лідера електронної промисловості. Цей витік даних ставить під загрозу ланцюжок поставок Apple в Індії, яка й так перебуває під пильною увагою через попередні звинувачення у забрудненні ґрунтів біля одного з заводів з виробництва компонентів для iPhone.
Деталі витоку даних
Група World Leaks, яка раніше брала на себе відповідальність за зламування Nike, повідомила на своєму сайті в даркнеті, що публікує викрадені дані Tata Electronics. За їхніми словами, ці дані включають понад 200 000 файлів загальним обсягом більше 630 ГБ. Пошук у їхній базі даних виявив численні файли та папки, пов’язані з Apple, деякі з яких мають назви на кшталт “com.apple.factorydata”. Також присутні документи з позначками “технічні характеристики матеріалів”.
Джерело зображень: Tata Group
За інформацією інсайдерів, Tata також виготовляє компоненти для Tesla. Одна з папок у базі даних World Leaks позначена як “NV36 Chargeport Controller – North America”, що, ймовірно, стосується деталей для оновленої версії позашляховика Tesla Model Y. Інший документ, датований 2023 роком і позначений як “комерційна таємниця”, містив креслення проєкту “Highland” – внутрішньої кодової назви оновленого седана Model 3.
Пошуковий запит “Apple” видав 181 файл і папку, тоді як запит “Tesla” знайшов документи, що стосуються виробничих специфікацій та складальних інструкцій, датованих травнем 2025 року. Серед виявлених файлів був 52-сторінковий документ з елементами брендингу Apple, який, ймовірно, описує стандарти контролю якості компонентів для друкованих плат iPhone. Також було знайдено 33 файли та папки за запитом “Хосур” – це місцезнаходження головного заводу Tata з виробництва iPhone у штаті Тамілнад.
Фахівці з кібербезпеки зазначають, що серед опублікованих даних є електронні листи, системні журнали за кілька років, а також копії паспортів співробітників, включно з іноземними громадянами. Деякі файли, викладені World Leaks, містили виноски: “Цей документ містить конфіденційну інформацію Apple Inc.” та “Інформація, що міститься в цьому документі, вважається конфіденційною, комерційною таємницею Tesla Inc.”. За даними, ця інформація була доступна в даркнеті щонайменше з 10 червня.
Наразі Tata відповідає за виробництво приблизно третини всіх iPhone для Apple в Індії, решту виробляє Foxconn. Цей інцидент з витоком даних яскраво демонструє вразливість глобальних компаній перед зростаючою витонченістю кібератак та програм-вимагачів.
Минулого року Tata вже зазнавала кібератаки на свою британську групу Jaguar Land Rover, що призвело до шеститижневої зупинки виробництва.
Порада від Soft Portal:
Ця новина підкреслює важливість надійних заходів кібербезпеки для будь-якої компанії, що працює з конфіденційними даними, особливо для великих виробників електроніки. Користувачам варто пам’ятати про необхідність захисту власних даних та інформації від подібних загроз.