Утечки данных Tata Electronics могут раскрыть торговые секреты Apple и Tesla

      Группа-вымогатель заявляет, что она украла более 630 гигабайт у индийского производителя, включая предполагаемые файлы дизайна, принадлежащие двум его крупнейшим клиентам. Подлинность этих файлов не подтверждена.

      Индийская Tata Electronics подтвердила, что обнаружила инцидент кибербезопасности на некоторых своих системах несколько недель назад, после того как группа-вымогатель опубликовала то, что она утверждает, является документами дизайна и спецификаций компонентов, принадлежащими Apple и Tesla.

      Обе компании являются клиентами более широкой группы Tata, и появление обоих имен в одной утечке — это именно тот тип детали, который превращает рутинное вторжение в международную новость.

      Группа, стоящая за утечкой, называет себя World Leaks. На своем сайте в даркнете она утверждает, что добыча от Tata Electronics составляет более 200,000 файлов общей объемом более 630 гигабайт, что достаточно для того, чтобы предположить либо глубокую компрометацию, либо значительное количество фальсификаций, и на данном этапе нет способа определить, что именно произошло.

      Содержимое этих файлов, согласно World Leaks и исследователям, которые изучили список, является источником тревоги.

      💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Утечка базы данных якобы содержит папки Apple, некоторые из которых названы «com.apple.factorydata», наряду с документами, касающимися «материальной спецификации».

      Среди них, как сообщили исследователи Cybernews, есть 52-страничный документ с собственными отметками Apple, который якобы устанавливает стандарты контроля качества для компонентов печатных плат iPhone.

      Для Tesla одна папка помечена как «Контроллер зарядного порта NV36 – Северная Америка», что, по всей видимости, относится к деталям, используемым в обновленной модели Y.

      Повторяющееся слово «предполагаемый» имеет значение. Ни одно из заявлений о файлах не было независимо проверено, и подлинность документов Apple и Tesla на данный момент зависит от слов людей, которые их украли, и от исследователей, читающих индекс в даркнете.

      World Leaks имеет очевидный стимул завысить ценность своей добычи.

      Tata Electronics, в свою очередь, не оспаривала, что что-то произошло. В заявлении, опубликованном CNBC, компания сообщила, что обнаружила инцидент, что протоколы реагирования были немедленно развернуты и что «не было влияния на операции» в ее бизнесе.

      Она не касалась конкретного содержания утекших файлов. Apple проводила расследование утечки, и Tata получила требование о выкупе, связанное с инцидентом.

      Tata Electronics последние несколько лет позиционировала себя как серьезного участника производственной базы Apple за пределами Китая, собирая iPhone и развивая производство компонентов в Индии.

      Это амбициозное стремление делает утечку у поставщика особенно неловкой: секреты, которые передаются контрактному производителю, не являются его собственными, и один скомпрометированный поставщик может подвергнуть риску клиентов, которые никогда не имели доступа к скомпрометированной сети.

      Эта динамика стала определяющей для недавних киберинцидентов. Самая крупная утечка данных в образовании зафиксирована не в школе, а у поставщика программного обеспечения, и недавняя утечка, связанная с обучением ИИ, глубоко затронула конфиденциальную работу клиента через посредника.

      Атакующие поняли, что мягкая точка входа редко является именем на витрине; это партнер на три шага ниже в цепочке поставок.

      Для групп-вымогателей расчет прост. Папка с именем Apple имеет рычаг, которого нет у обычной базы данных производства, независимо от того, что в конечном итоге окажется в файлах, и угроза публикации сама по себе является продуктом.

      Широкая гонка вооружений вокруг уязвимостей программного обеспечения только усилила стимулы с обеих сторон.

      Что будет дальше, зависит от проверки, которая еще не произошла. Если документы Apple и Tesla подлинные, вопрос становится, насколько они актуальны и насколько чувствительны; если нет, World Leaks устроила дорогой блеф.

      Tata Electronics, Apple и Tesla пока сказали немного, кроме подтверждения того, что расследование продолжается, что оставляет наиболее значительные утверждения о нарушении, по крайней мере на данный момент, на словах группы, которая их сделала.