تاتا الکترونیکس حمله سایبری را تأیید کرد؛ گروه اخاذی از سرقت ۶۳۰ گیگابایت فایلهای اپل و تسلا خبر داد
شرکت تاتا الکترونیکس، یکی از بزرگترین شرکای مونتاژ آیفون اپل در هند، یک حادثه امنیت سایبری را تأیید کرد. این تأیید پس از آن صورت گرفت که یک گروه اخاذی به نام World Leaks ادعا کرد بیش از ۲۰۴,۰۰۰ فایل که ظاهراً از این شرکت به سرقت رفته را منتشر کرده است. این افشاگری ادعایی — در مجموع ۶۳۰.۴ گیگابایت — شامل مواردی است که محققان آن را استانداردهای بازرسی کیفیت با برند اپل برای بردهای مدار آیفون، نقشههای تولید تسلا، و هزاران اسکن گذرنامه متعلق به کارمندان یا پیمانکاران توصیف میکنند. صحت این دادهها به طور مستقل تأیید نشده است و تاتا از تأیید یا رد ماهیت خاص اطلاعات به سرقت رفته خودداری کرد.
تاتا الکترونیکس در بیانیهای اعلام کرد: «این حادثه هیچ تأثیری بر عملیات کسبوکارها نداشته و این عملیات بدون تغییر ادامه دارند.» این شرکت افزود که نفوذ را «چند هفته پیش» شناسایی کرده و اقدامات اصلاحی انجام داده است، اما در مورد دریافت درخواست باج یا نحوه دسترسی اولیه مهاجمان اظهار نظری نکرد.
World Leaks کیست؟
World Leaks در اوایل سال ۲۰۲۵ ظهور کرد و به گفته محققان امنیت سایبری، به طور گسترده تغییر نام یافته عملیات باجافزاری Hunters International محسوب میشود که از سال ۲۰۲۳ فعال بود. این گروه مدل کسبوکار خود را از رمزگذاری سیستمهای قربانی — رویکرد سنتی باجافزاری — به سرقت محض داده و اخاذی تغییر داده است: سرقت داده، تهدید به انتشار آن، و درخواست پرداخت برای حذف. این رویکرد از پیچیدگی عملیاتی استقرار ابزارهای رمزگذاری جلوگیری میکند و مخاطره قانونی مرتبط با اختلال در زیرساختهای حیاتی را کاهش میدهد.
برجستهترین ادعای قبلی World Leaks حمله به نایکی در ژانویه ۲۰۲۶ بود. ادعای مربوط به تاتا الکترونیکس از نظر مقیاس بزرگتر و از نظر محتوا حساستر است و شرکتی را هدف قرار میدهد که در مرکز گسترش حیاتیترین زنجیره تأمین اپل در خارج از چین قرار دارد.
چرا تاتا الکترونیکس یک هدف با ارزش بالاست
تاتا الکترونیکس یک تأمینکننده حاشیهای نیست. این شرکت سهم قابل توجهی از مدلهای آیفون را در کارخانه خود در هوسور، تامیل نادو مونتاژ میکند — بخشی از تلاش عمدی اپل برای کاهش تمرکز تولید در چین پس از اختلالات زنجیره تأمین در همهگیری کووید-۱۹ و تشدید تنشهای تجاری آمریکا و چین. تاتا همچنین با تسلا، کوالکام و ASML مشارکت دارد و سیستمهای آن را به گنجینهای بالقوه برای هر کسی که به دنبال اسناد فنی اختصاصی از چندین شرکت درجه یک فناوری به طور همزمان است تبدیل میکند.
در میان فایلهایی که محققان در مجموعه دادههای افشا شده شناسایی کردهاند، یک سند ۵۲ صفحهای با نشان اختصاصی اپل وجود دارد که ظاهراً جزئیات استانداردهای بازرسی کیفیت برای قطعات برد مدار آیفون را شرح میدهد. به طور جداگانه، ۳۳ فایل و پوشه با برچسب موقعیت تأسیسات هوسور در این مجموعه ظاهر شده است. مشخص نیست که آیا این اسناد حاوی مالکیت فنی واقعاً حساس هستند یا اسناد فرآیند عملیاتی با ارزش پایینتر از توصیفات عمومی موجود از مجموعه داده.
مسئله صحت تأیید نشده
نه اپل و نه تسلا در زمان گزارش اصلی توسط The Record از Recorded Future News و CNBC به درخواستهای اظهار نظر پاسخ ندادند. عدم تکذیب از سوی هیچیک از این دو شرکت قابل توجه است، اما صحت فایلهای افشا شده توسط هیچ نشریه مهمی به طور مستقل تأیید نشده است. گروههای اخاذی سابقه مستندی در بزرگنمایی حساسیت یا دامنه دادههای به سرقت رفته برای تحت فشار قرار دادن قربانیان برای پرداخت دارند — این بدان معناست که رقم ۶۳۰ گیگابایت و توصیفات محتوای اپل و تسلا باید به عنوان ادعاهای در انتظار تأیید در نظر گرفته شوند.
مطلب تأیید شده: تاتا الکترونیکس وقوع یک نفوذ را تأیید کرد. مطلب تأیید نشده: این که آیا فایلهای خاصی که World Leaks ادعای سرقت آنها را دارد معتبر هستند، و آیا آنها حاوی مالکیت فکری هستند که این گروه تبلیغ میکند.
پیامدهای امنیت زنجیره تأمین
این حادثه سؤالی را مطرح میکند که صنعت فناوری تا حد زیادی از مواجهه با آن اجتناب کرده است: با انتقال تولید شرکتهای آمریکایی به هند برای دور شدن از چین، آیا شرکای جدید زنجیره تأمین با استانداردهای امنیتی متناسب با حساسیت دادههایی که اکنون در اختیار دارند عمل میکنند؟ یک تأمینکننده سطح یک اپل مشخصات طراحی، تلرانسهای تولید، شماره قطعات و استانداردهای کیفیت را مدیریت میکند — اسنادی که اگر معتبر باشند، سالها سرمایهگذاری مهندسی را نشان میدهند.
بخش فناوری اطلاعات و تولید هند در سه سال گذشته شاهد شتاب سرمایهگذاری خارجی بوده است، اما بلوغ امنیت سایبری در سطح سازمانی در این اکوسیستم به طور قابل توجهی متفاوت است. نفوذ به تاتا الکترونیکس — اگر در مقیاس ادعا شده تأیید شود — یک نقطه داده مهم در آن ارزیابی مداوم خواهد بود.
Originally reported by The Record / CNBC. Read the original article for additional details.
View original source