Le affermazioni sulla violazione di Tata Electronics rivelano segreti commerciali di Apple e Tesla

Le affermazioni sulla violazione di Tata Electronics rivelano segreti commerciali di Apple e Tesla

      Un gruppo di ransomware afferma di aver rubato più di 630 gigabyte dal produttore indiano, inclusi presunti file di design appartenenti a due dei suoi più grandi clienti. L'autenticità di quei file non è confermata. Tata Electronics dell'India ha confermato di aver rilevato un incidente di cybersicurezza su alcuni dei suoi sistemi alcune settimane fa, dopo che un gruppo di ransomware ha pubblicato ciò che afferma siano documenti di design e specifica dei componenti appartenenti ad Apple e Tesla. Entrambe le aziende sono clienti del più ampio gruppo Tata, e il fatto che entrambi i nomi compaiano nella stessa fuga di notizie è esattamente il tipo di dettaglio che trasforma un'intrusione di routine in una storia internazionale.

      Il gruppo dietro la violazione si chiama World Leaks. Sul suo sito del dark web afferma che il bottino di Tata Electronics ammonta a più di 200.000 file per un totale di oltre 630 gigabyte, un volume abbastanza grande da suggerire o un compromesso profondo o una grande quantità di padding, e a questo punto non c'è modo di dire quale delle due dall'esterno. Ciò che si trova in quei file, secondo World Leaks e i ricercatori che hanno esaminato l'elenco, è da dove proviene l'allerta. Il 💜 della tecnologia dell'UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! Il database trapelato contiene presumibilmente cartelle di Apple, alcune intitolate “com.apple.factorydata,” insieme a documenti che si riferiscono a “specifiche materiali.” Tra di essi, i ricercatori hanno detto a Cybernews, c'è un documento di 52 pagine con i marchi proprietari di Apple che stabilisce presuntamente gli standard di ispezione della qualità per i componenti della scheda circuitale dell'iPhone. Per Tesla, una cartella è etichettata “NV36 Chargeport Controller – North America,” un presunto riferimento a parti utilizzate in un Model Y aggiornato. Il ripetuto “presunto” è importante. Nessuna delle affermazioni sui file è stata verificata in modo indipendente, e l'autenticità dei documenti di Apple e Tesla si basa, per ora, sulla parola delle persone che li hanno rubati e sui ricercatori che leggono un indice del dark web. World Leaks ha un evidente incentivo a esagerare il valore del suo bottino. Tata Electronics, da parte sua, non ha contestato che sia successo qualcosa. In una dichiarazione riportata da CNBC, l'azienda ha detto di aver rilevato l'incidente, che i protocolli di risposta sono stati attivati immediatamente e che non c'era stato “nessun impatto sulle operazioni” nelle sue attività. Non ha affrontato i contenuti specifici dei file trapelati. Apple stava indagando sulla violazione, e Tata aveva ricevuto una richiesta di riscatto relativa all'incidente. Tata Electronics ha trascorso gli ultimi anni posizionandosi come un serio contributore alla base di produzione di Apple al di fuori della Cina, assemblando iPhone e sviluppando il lavoro sui componenti in India. Quell'ambizione è esattamente ciò che rende una violazione di un fornitore così scomoda: i segreti che fluiscono a un produttore sotto contratto non sono i suoi, e un singolo fornitore compromesso può esporre clienti che non hanno mai toccato la rete violata. Questa dinamica è diventata la forma definente degli incidenti informatici recenti. La più grande violazione di dati educativi mai registrata non ha colpito una scuola ma un fornitore di software, e una recente fuga legata all'addestramento dell'IA ha raggiunto in profondità il lavoro riservato di un cliente attraverso un intermediario. Gli aggressori hanno capito che il punto di ingresso morbido è raramente il nome di punta; è il partner a tre passi lungo la catena di fornitura. Per le squadre di ransomware, il calcolo è semplice. Una cartella etichettata con il nome di Apple porta un potere contrattuale che un database di produzione generico non ha, indipendentemente da ciò che i file si rivelano contenere, e la minaccia di pubblicazione è essa stessa il prodotto. La più ampia corsa agli armamenti sulle vulnerabilità software ha solo affinato gli incentivi da entrambe le parti. Ciò che accade dopo dipende da una verifica che non è ancora avvenuta. Se i documenti di Apple e Tesla sono autentici, la domanda diventa quanto siano attuali e quanto siano sensibili; se non lo sono, World Leaks ha messo in scena una costosa bluff. Tata Electronics, Apple e Tesla finora hanno detto poco oltre a confermare che è in corso un'indagine, il che lascia le affermazioni più significative sulla violazione basate, per ora, sulla parola del gruppo che le ha fatte.

Altri articoli

Meta sospende il suo programma di tracciamento del mouse dei dipendenti a causa di timori per la sicurezza dei dati Meta sospende il suo programma di tracciamento del mouse dei dipendenti a causa di timori per la sicurezza dei dati Meta ha sospeso la sua Iniziativa sulle Capacità dei Modelli, che traccia i movimenti del mouse e le digitazioni dei dipendenti per l'addestramento dell'IA, dopo che dati sensibili sono stati lasciati esposti. Meta sospende il suo programma di tracciamento del mouse dei dipendenti a causa di timori per la sicurezza dei dati Meta sospende il suo programma di tracciamento del mouse dei dipendenti a causa di timori per la sicurezza dei dati Meta ha sospeso la sua Iniziativa sulle Capacità del Modello, che traccia i movimenti del mouse e le battute da tastiera dei dipendenti per l'addestramento dell'IA, dopo che dati sensibili sono stati lasciati esposti. Le affermazioni sulla violazione di Tata Electronics rivelano segreti commerciali di Apple e Tesla Le affermazioni sulla violazione di Tata Electronics rivelano segreti commerciali di Apple e Tesla Un gruppo di ransomware afferma di aver rubato 630GB dalla Tata Electronics indiana, inclusi presunti file di componenti di Apple e Tesla. Tata conferma una violazione; i file non sono verificati. Micron e Anthropic firmano un accordo pluriennale per la fornitura di memoria AI Micron e Anthropic firmano un accordo pluriennale per la fornitura di memoria AI Micron e Anthropic hanno firmato un accordo pluriennale che copre la fornitura di memoria e archiviazione per l'IA, l'adozione di Claude all'interno di Micron e un investimento di Micron in Anthropic. BP, Walmart e 7-Eleven citati in giudizio per i prezzi della benzina impostati dall'IA in California BP, Walmart e 7-Eleven citati in giudizio per i prezzi della benzina impostati dall'IA in California I conducenti della California hanno citato in giudizio BP, Walmart, 7-Eleven e altre tre catene, sostenendo che è stato utilizzato uno strumento di pricing basato sull'IA per coordinare prezzi più elevati per la benzina. Le affermazioni sulla violazione di Tata Electronics rivelano segreti commerciali di Apple e Tesla Le affermazioni sulla violazione di Tata Electronics rivelano segreti commerciali di Apple e Tesla Un gruppo di ransomware afferma di aver rubato 630GB dalla Tata Electronics indiana, inclusi presunti file di componenti di Apple e Tesla. Tata conferma una violazione; i file non sono verificati.

Le affermazioni sulla violazione di Tata Electronics rivelano segreti commerciali di Apple e Tesla

Un gruppo di ransomware afferma di aver rubato 630GB dalla Tata Electronics indiana, inclusi presunti file di componenti di Apple e Tesla. Tata conferma una violazione; i file non sono verificati.