印度製造商塔塔電子數週前偵測到一起資安事件,確認超過20萬份文件、共計超過630GB的資料被勒索軟體組織World Leaks洩露於暗網上,資料自今年6月10日起公開可查詢 [1, 2, 3, 4, 5, 6]。
洩露文件包含塔塔電子客戶蘋果與特斯拉的機密設計文件與規格資料。蘋果相關檔案涵蓋52頁帶有蘋果專利標記的iPhone電路板元件品管標準文件、標註「com.apple.factorydata」的資料夾及33份與印度泰米爾納德州霍蘇爾iPhone組裝廠相關的檔案 [1, 3, 4, 5, 6]。
特斯拉被洩露的資料則包括有關2023年Project Highland計畫(特斯拉Model 3改款)與用於北美特斯拉Model Y更新的NV36充電控制器機密文件 [1, 3, 4, 6]。
除了產品資料,資料外洩還牽涉員工個資如電子信箱、多年事件日誌,以及包括外籍員工的護照影本。獨立資安研究者Rajshekhar Rajaharia指出,這些文件範圍跨越數年並含有敏感個資 [1]。
塔塔電子是印度蘋果iPhone製造產能約三分之一的負責廠商,其餘主要由鴻海負責生產 [1, 2, 3, 4, 6]。塔塔電子聲明表示「幾週前,在部分系統中發現資安事件,隨即啟動應變程序,這起事件並未對我們各項業務的營運造成任何影響,所有營運皆未受波及」 [1]。
蘋果公司已展開調查並評估該外洩事件的影響。一位產業內部人士透露,蘋果正積極應對事件,並確認塔塔電子曾收到與此攻擊相關的勒索訊息 [2]。
值得注意的是,塔塔集團旗下汽車品牌捷豹路虎去年也遭遇網路攻擊,導致生產停擺六週 [1, 2, 3, 4, 6]。此次事件凸顯企業資安威脅依然嚴峻。
