گروه باج‌افزاری World Leaks با حمله به سامانه‌های تاتا الکترونیکس (Tata Electronics)، تأمین‌کننده اصلی قطعات اپل در هند، بیش از ۲۰۰,۰۰۰ فایل شامل اسناد محرمانه طراحی قطعات اپل و تسلا را در دارک‌وب منتشر کرده است. این حمله که از اوایل ژوئن آغاز شده، زنجیره تأمین اپل در هند را با چالش جدی مواجه کرده و نگرانی‌های جدیدی درباره امنیت سایبری شرکت‌های تأمین‌کننده ایجاد کرده است.

به گزارش  آی سی تی نیوز، شرکت تاتا الکترونیکس، یکی از مهم‌ترین شرکای تولیدی اپل در خارج از چین، روز دوشنبه (۲۲ ژوئن ۲۰۲۶) وقوع یک «حادثه سایبری» را تأیید کرد. این حادثه پس از آن افشا شد که محققان امنیتی، گروه باج‌افزاری World Leaks را به انتشار گسترده اسناد محرمانه متعلق به اپل و تسلا در دارک‌وب متهم کردند.

جزئیات حمله؛ ۶۳۰ گیگابایت داده افشا شد

وب‌سایت گروه World Leaks در دارک‌وب، اطلاعاتی از داده‌های سرقت‌شده از تاتا الکترونیکس را منتشر کرده است. این داده‌ها شامل بیش از ۲۰۰,۰۰۰ فایل با حجم کلی بیش از ۶۳۰ گیگابایت است.

بر اساس بررسی‌های انجام‌شده توسط محققان امنیتی، این اسناد شامل موارد زیر است:

اسناد محرمانه اپل: فایل‌هایی با برچسب «com.apple.factorydata» و مدارکی با عنوان «مشخصات مواد»(material specification) در میان داده‌های منتشرشده دیده می‌شود. یک سند ۵۲ صفحه‌ای با نشان‌های اختصاصی اپل، ظاهراً استانداردهای بازرسی کیفیت قطعات برد مدار آیفون را تشریح کرده است.

اسناد محرمانه تسلا: یک پوشه با عنوان «NV36 Chargeport Controller – North America» که به قطعات نسخه ارتقا یافته تسلا مدل Y اشاره دارد، در پایگاه داده World Leaks شناسایی شده است. همچنین یک سند مربوط به سال ۲۰۲۳ با عنوان «راز تجاری» (TRADE SECRET) که حاوی نقشه‌هایی برای پروژه «هایلند» (Highland) تسلا – نام رمز داخلی برای مدل ۳ بازطراحی‌شده – است، در میان داده‌ها مشاهده شده است.

اطلاعات کارکنان: ایمیل‌ها، لاگ‌های رویداد (event logs) مربوط به چندین سال و کپی پاسپورت کارکنان از جمله اتباع خارجی نیز در داده‌های منتشرشده وجود دارد.

واکنش تاتا الکترونیکس؛ تأیید حادثه و رد تأثیر عملیاتی

تاتا الکترونیکس در بیانیه‌ای اعلام کرد: چند هفته پیش، تاتا الکترونیکس یک حادثه سایبری را در برخی از سیستم‌های خود شناسایی کرد. پروتکل‌های واکنش ما بلافاصله به کار گرفته شد و این حادثه هیچ تأثیری بر عملیات ما در سراسر کسب‌وکارها نداشته است.

با این حال، تاتا از اظهارنظر درباره دریافت درخواست باج خودداری کرده است. یک منبع آگاه به رویترز گفته است که تاتا درخواست باج مرتبط با این حادثه را دریافت کرده است.

واکنش اپل؛ آغاز تحقیقات کامل

یک منبع مطلع از موضوع به رویترز گفته است که اپل در حال بررسی این نفوذ است و «تحلیل کاملی در حال انجام است». اپل هنوز به طور رسمی به این حادثه واکنش نشان نداده است.

تسلا؛ عدم پاسخگویی رسمی

تسلا نیز تاکنون به درخواست‌های رویترز برای اظهارنظر پاسخ نداده است.

اهمیت استراتژیک تاتا در زنجیره تأمین اپل

تاتا الکترونیکس در حال تبدیل شدن به یکی از مهم‌ترین شرکای تولیدی اپل در خارج از چین است. این شرکت در حال حاضر حدود یک‌سوم از تولید آیفون اپل در هند را بر عهده دارد و بقیه توسط فاکسکان تولید می‌شود. گسترش تولید اپل در هند، بخشی از استراتژی نخست‌وزیر نارندرا مودی برای تبدیل هند به یک قطب تولید الکترونیک است.

پیشینه حملات سایبری به تاتا

این نخستین بار نیست که تاتا هدف حمله سایبری قرار می‌گیرد. سال گذشته، گروه جگوار لندروور (Jaguar Land Rover) متعلق به تاتا در بریتانیا مورد حمله سایبری قرار گرفت که منجر به توقف شش هفته‌ای تولید شد.

نگرانی‌های امنیتی در زنجیره تأمین جهانی

این حادثه، آسیب‌پذیری کسب‌وکارهای جهانی در برابر حملات سایبری روزافزون را برجسته می‌کند. تأمین‌کنندگان قطعات که اغلب اطلاعات حساس طراحی محصولات چندین شرکت بزرگ را در اختیار دارند، به هدفی جذاب برای گروه‌های باج‌افزاری تبدیل شده‌اند.

موضع دولت هند؛ سکوت در برابر حادثه

تیم واکنش اضطراری رایانه‌ای هند (CERT-In)، واحد زیر نظر وزارت فناوری اطلاعات هند که بر حوادث سایبری نظارت دارد، هنوز به درخواست‌های رویترز برای اظهارنظر پاسخ نداده است.