Утечки данных Tata Electronics могут раскрыть коммерческие тайны Apple и Tesla

      Группа-вымогатель заявляет, что она украла более 630 гигабайт у индийского производителя, включая предполагаемые файлы дизайна, принадлежащие двум из его крупнейших клиентов. Подлинность этих файлов не подтверждена.

      Индийская Tata Electronics подтвердила, что обнаружила инцидент кибербезопасности на некоторых своих системах несколько недель назад, после того как группа-вымогатель опубликовала то, что она утверждает, является документами дизайна и спецификаций компонентов, принадлежащими Apple и Tesla.

      Обе компании являются клиентами более широкой группы Tata, и появление обоих имен в одной утечке — это именно тот тип детали, который превращает рутинное вторжение в международную историю.

      Группа, стоящая за утечкой, называет себя World Leaks. На своем сайте в даркнете она утверждает, что улов от Tata Electronics составляет более 200,000 файлов общей емкостью более 630 гигабайт, объем, достаточный для того, чтобы предположить либо глубокую компрометацию, либо значительное количество подделок, и на данном этапе нет способа определить, что именно происходит снаружи.

      Содержимое этих файлов, согласно World Leaks и исследователям, которые изучили список, является источником тревоги.

      💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Утечка базы данных предположительно содержит папки Apple, некоторые из которых названы «com.apple.factorydata», наряду с документами, относящимися к «материальным спецификациям».

      Среди них, как сообщили исследователи Cybernews, есть 52-страничный документ с собственными отметками Apple, который якобы устанавливает стандарты контроля качества для компонентов печатных плат iPhone.

      Для Tesla одна папка помечена как «Контроллер зарядного порта NV36 – Северная Америка», что, предположительно, относится к деталям, используемым в обновленной модели Y.

      Повторяющееся слово «предполагаемый» имеет значение. Ни одно из заявлений о файлах не было независимо проверено, и подлинность документов Apple и Tesla в настоящее время зависит от слов людей, которые их украли, и от исследователей, читающих индекс даркнета.

      World Leaks имеет очевидный стимул преувеличивать ценность своей добычи.

      Tata Electronics, в свою очередь, не оспаривала, что что-то произошло. В заявлении, опубликованном CNBC, компания сообщила, что обнаружила инцидент, что протоколы реагирования были немедленно развернуты и что «не было влияния на операции» в ее бизнесе.

      Она не касалась конкретного содержания утеченных файлов. Apple проводила расследование утечки, и Tata получила требование о выкупе, связанное с инцидентом.

      Tata Electronics последние несколько лет позиционировала себя как серьезного участника производственной базы Apple за пределами Китая, собирая iPhone и развивая производство компонентов в Индии.

      Это амбициозное стремление именно и делает утечку у поставщика такой неловкой: секреты, которые передаются контрактному производителю, не являются его собственными, и один скомпрометированный поставщик может подвергнуть риску клиентов, которые сами никогда не касались скомпрометированной сети.

      Эта динамика стала определяющей формой недавних киберинцидентов. Самая крупная утечка данных в образовании в истории произошла не в школе, а у поставщика программного обеспечения, и недавняя утечка, связанная с обучением ИИ, глубоко затронула конфиденциальную работу клиента через посредника.

      Нападающие поняли, что мягкая точка входа редко является известным именем; это партнер, находящийся на три шага ниже в цепочке поставок.

      Для групп-вымогателей расчет прост. Папка с именем Apple имеет рычаг, которого нет у общей базы данных производителей, независимо от того, что в конечном итоге окажется в файлах, и угроза публикации сама по себе является продуктом.

      Широкая гонка вооружений по уязвимостям программного обеспечения только усилила стимулы с обеих сторон.

      Что будет дальше, зависит от проверки, которая еще не произошла. Если документы Apple и Tesla подлинные, вопрос становится, насколько они актуальны и насколько чувствительны; если нет, World Leaks устроила дорогой блеф.

      Tata Electronics, Apple и Tesla до сих пор сказали немного, кроме подтверждения того, что расследование ведется, что оставляет наиболее значительные утверждения о нарушении, по сути, на словах группы, которая их сделала.