Tata Electronics rammet av cyberbrudd som hevder å avsløre Apple, Teslas forretningshemmelighet

Tata Electronics sa mandag at de hadde oppdaget en nylig “cybersikkerhetshendelse”, etter at forskere sa at World Leaks la ut påståtte komponentdesign og spesifikasjonspapirer til Apple og Tesla, begge kunder av den indiske gruppen.

Ransomware-gruppen har lagt ut mer enn 200 000 filer på det mørke nettet, sa sikkerhetsforskerne til Reuters.

“For noen uker siden identifiserte Tata Electronics en cybersikkerhetshendelse på noen av systemene våre. Våre responsprotokoller ble implementert umiddelbart, og hendelsen har ikke hatt noen innvirkning på operasjonene våre på tvers av virksomheter, som forblir upåvirket,” sa Tata Electronics til Reuters i en uttalelse.

Apple undersøkte bruddet og en “full analyse pågikk”, sa en kilde som er kjent med saken, og la til at Tata hadde mottatt et løsepengekrav knyttet til hendelsen.

Apple svarte ikke på forespørsler om kommentarer. Tata Electronics nektet å kommentere kravet om løsepenger.

Bruddet er det siste tilbakeslaget for Apples forsyningskjede i India, der Tata står overfor gransking over påstått forurensning av jordbruksland i nærheten av en av deres iPhone-delerfabrikker, rapporterte Reuters.

Tata fremstår som en av Apples viktigste produksjonspartnere utenfor Kina, en utvidelse som er en hjørnestein i statsminister Narendra Modis innsats for å gjøre India til et kraftsenter for elektronikkproduksjon.

Tata ble rammet av et nettangrep på sin britiske Jaguar Land Rover-gruppe i fjor som resulterte i seks ukers produksjonsstans.

Indian Computer Emergency Response Team, en enhet under Indias IT-departement som overvåker cyberhendelser, svarte ikke umiddelbart på Reuters e-poster som søkte kommentarer.

APPLE ‘FACTORYDATA’

World Leaks, som tidligere har tatt på seg ansvaret for et Nike-innbrudd, sa på sin dark net-nettside at de publiserte stjålne data fra Tata Electronics.

Reuters kunne ikke umiddelbart bekrefte ektheten til dataene og kunne ikke umiddelbart nå World Leaks for kommentar.

World Leaks-nettstedet sier at Tata Electronics-dataene omfatter mer enn 200 000 filer på totalt over 630 gigabyte.

En database på nettstedet viser flere påståtte Apple-filer og -mapper, noen med tittelen “com.apple.factorydata”, og dokumenter som refererer til “materialspesifikasjon”.

Den indiske cybersikkerhetsforskeren Rajshekhar Rajaharia, som gjennomgikk Tata-filene på World Leaks for Reuters, sa at de også inneholder e-poster, hendelseslogger som strekker seg over flere år og passkopier av ansatte inkludert utenlandske statsborgere.

Rajaharia har tidligere gitt råd til indisk politi om cyberhendelser.

Nettstedet er kun tilgjengelig på det mørke nettet, eller det mørke nettet, utenfor rekkevidden til søkemotorer.

En annen sikkerhetsforsker som gjennomgikk datadumpen, Rakesh Krishnan, fortalte Reuters at den hadde vært tilgjengelig på det mørke nettet siden minst 10. juni.

TESLA DOCUMENTS, ‘HANDELSHEMMELIGHET’

Tata lager også deler til Tesla, sier industrikilder.

En mappe i World Leaks-databasen ble merket ‘NV36 Chargeport Controller – North America’, en påstått referanse til deler brukt i en oppgradert versjon av Teslas Model Y SUV.

Et annet påstått Tesla 2023-dokument beskrevet som “HANDELSHEMMELIGHET” viste visse tegninger for prosjektet Highland – et offentlig kjent internt kodenavn for sin fornyede Model 3 sedan.

Tesla svarte ikke på forespørsler om kommentarer.

Rajaharia delte også et skjermopptak av gjennomgangen hans av filene. Den viste at et søk etter “Apple” returnerte 181 filer og mapper, mens et søk etter “Tesla” returnerte filer inkludert det som så ut til å være produksjonsspesifikasjoner og et monteringsdokument datert mai 2025.

Noen filer publisert av World Leaks hadde bunntekst som sa: “Dette dokumentet inneholder proprietær og konfidensiell informasjon fra Apple Inc.” og “informasjonen heri anses som konfidensiell, proprietær og som en forretningshemmelighet for Tesla Inc.”

Bruddet fremhever sårbarheten til globale virksomheter for stadig mer sofistikerte cyber- og løsepengeangrep.

Blant filene var et 52-siders dokument med Apples proprietære merker som angivelig beskriver kvalitetsinspeksjonsstandarder for iPhone-kretskortkomponenter.

Det var også 33 filer og mapper for søkeordet ‘Hosur’ – stedet for Tatas viktigste iPhone-forsamlingsanlegg i Tamil Nadu-staten.

Tata informerte noen ansatte ved sin iPhone-monteringsvirksomhet forrige uke om datainnbruddet, sa en annen industrikilde som er kjent med saken.

Tata står for øyeblikket for omtrent en tredjedel av Apples iPhone-produksjon i India, mens Foxconn utgjør resten.