(新德里23日综合电)印度电子代工巨头“塔塔电子”惊传遭骇客入侵!路透社报道,一个名为“世界解密”的勒索软体骇客集团声称,已经成功窃取该公司逾20万份、总容量高达630GB的内部数据,并将疑似苹果与特斯拉的商业机密与零件设计文件放上暗网兜售,引发外界对全球科技供应链资安风险的关注。
据悉,苹果目前已针对这起资料外泄事件,紧急展开全面分析。
ADVERTISEMENT
综合ETToday新闻云,塔塔电子在声明中向媒体证实,几周前确实发现内部部分系统出现“资安事件”,但公司强调在发现异常后,已马上启动应变机制,“这次事件完全没有影响到我们各项业务的运作,目前一切正常。”
尽管塔塔试图淡化影响,但有知情人士透露,塔塔已收到骇客针对此次窃取资料提出的勒索赎金要求。对此,塔塔电子拒绝发表任何评论;苹果未回复置评请求,但正在进行全面调查;另一家受害大厂特斯拉也暂无回应。
过去曾声称成功骇入知名品牌耐克(Nike)的“世界解密”,这次在一般搜寻引擎找不到的暗网上,公布了这批从塔塔窃取的档案。
印度资安研究员克里希南指出,这些庞大的机密资料,至少从6月10日起就能在暗网上公开浏览。
另一名资安研究员拉贾哈里亚在检视档案后表示,这超过20万份的档案中,不仅包含跨国客户的商业机密,更有横跨多年的事件纪录档、员工电子邮件,甚至连外籍员工的护照影本也遭到无情曝光。
拉贾哈里亚分享的萤幕录影画面显示,只要在资料库搜寻“Apple”,就会跑出181个档案,包含标注“com.apple.factorydata”的工厂资料与材料规格文件。其中一份长达52页的文件,更是详细记录了iPhone电路板零件的品管检验标准;若搜寻塔塔主要iPhone组装厂所在地“霍苏尔”(Hosur),也能找到33个相关档案。
在特斯拉的部分,资料库中出现了一个标示“NV36 充电埠控制器-北美”的资料夹,业界研判为Model Y休旅车升级版的零件;另一份标示为“商业机密”的2023年文件,更直接秀出了Model 3改款房车内部代号“高地计划”(project Highland)的相关图稿。
这些外泄档案皆带有苹果与特斯拉“专有及机密资讯”的明确标记。
这起事件之所以受到关注,关键在于塔塔正快速成为苹果在中国以外最重要的制造伙伴之一,随著苹果推动供应链多元化,印度被视为承接部分 iPhone 产能的重要基地。
塔塔电子目前大约占了苹果印度iPhone产量的三分之一,其余产能则由富士康包办。塔塔正积极成为苹果在中国以外最重要的制造伙伴,这项扩张计划也是印度总理莫迪欲打造全球电子制造大国的重要基石。
然而,塔塔日前才因厂房附近疑似污染农地遭到当局调查,去年旗下捷豹路虎也曾遭网络攻击而停产6周。此次外泄事件凸显全球企业防护依然脆弱,无疑是苹果供应链的又一次重大挫折。
业界人士透露,塔塔上周已将资料外泄一事通知了部分iPhone组装员工,而印度电脑紧急应变小组目前则未做出回应。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
