Индийская корпорация Tata Electronics, занимающая стратегически важные позиции в цепочках поставок Apple и Tesla, официально признала факт кибервторжения. Инцидент стал достоянием общественности спустя несколько недель после того, как на теневых хакерских ресурсах был обнародован внушительный архив данных, предположительно похищенный у производителя.
В распоряжении злоумышленников оказалось свыше 630 ГБ информации, охватывающей более 200 тысяч отдельных файлов. Журналисты издания TechCrunch, проанализировавшие часть утечки, указывают на наличие в архиве производственной документации Tesla и спецификаций, имеющих отношение к продукции Apple. Впрочем, на текущий момент достоверность и масштаб скомпрометированных данных остаются предметом проверки.
Tata Electronics, созданная под эгидой Tata Group в 2020 году, быстро превратилась в одного из ключевых игроков мирового рынка электроники. Сейчас компания управляет сетью индийских площадок, где трудятся более 75 000 специалистов. На фоне глобального курса на диверсификацию производства, многие технологические гиганты, включая ASML, Intel и Qualcomm, делают ставку на Индию как на надежную альтернативу производственным хабам в КНР.
Эксперт по кибербезопасности Раджшекхар Раджахария отмечает, что в открытом доступе оказались фрагменты переписки сотрудников из Outlook, дампы данных из ERP-систем SAP, а также документы, потенциально затрагивающие интересы ключевых заказчиков Tata, включая Apple и Tesla.
В официальном заявлении представители Tata Electronics подтвердили факт «несанкционированного доступа к ряду систем», который произошел несколько недель назад. Компания поспешила заверить, что операционные процессы не были нарушены и системы работают в штатном режиме. При этом руководство предпочло умолчать о деталях утечки: характере украденных сведений, пострадавших лицах и факте уведомления партнеров о случившемся.
Как сообщает Reuters, внутренние структуры Tata уже проинформировали персонал сборочных линий iPhone о проблеме, а компания Apple приступила к собственному расследованию ситуации. Существуют предположения, что хакеры могли выдвинуть финансовые требования в обмен на неразглашение конфиденциальной информации.
Данная ситуация подчеркивает уязвимость глобальных производственных цепочек в процессе их масштабной трансформации. После интеграции мощностей Wistron и партнерства с Pegatron, а также заключения контракта на поставку полупроводников для Tesla, Tata Group прочно укрепилась в экосистеме гигантов Кремниевой долины. Однако Apple и Tesla пока воздерживаются от официальных комментариев.
Событие знаменует собой серьезный вызов для безопасности цепочек поставок электроники. Рост значимости Индии как нового индустриального центра закономерно повышает требования к защите данных, ставя перед производителями задачу оперативной адаптации к киберугрозам в новых экономических реалиях.
Источник: iXBT
