Утечки данных Tata Electronics утверждают, что раскрывают торговые секреты Apple и Tesla

      Группа-вымогатель заявляет, что она украла более 630 гигабайт у индийского производителя, включая предполагаемые файлы дизайна, принадлежащие двум из его крупнейших клиентов. Подлинность этих файлов не подтверждена.

      Индийская Tata Electronics подтвердила, что обнаружила инцидент в области кибербезопасности на некоторых своих системах несколько недель назад, после того как группа-вымогатель опубликовала то, что она утверждает, является документами дизайна и спецификаций компонентов, принадлежащими Apple и Tesla.

      Обе компании являются клиентами более широкой группы Tata, и появление обоих имен в одной утечке — это именно тот вид детали, который превращает рутинное вторжение в международную историю.

      Группа, стоящая за утечкой, называет себя World Leaks. На своем сайте в даркнете она утверждает, что улов от Tata Electronics составляет более 200,000 файлов общей емкостью более 630 гигабайт, объем, достаточный для того, чтобы предположить либо глубокое компрометирование, либо значительное количество фальсификаций, и на данном этапе нет способа определить, что именно произошло снаружи.

      Содержимое этих файлов, согласно World Leaks и исследователям, которые изучили список, является источником тревоги.

      💜 технологий ЕС Последние события на технологической сцене ЕС, история от нашего мудрого основателя Бориса и немного сомнительного искусственного интеллекта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Утечка базы данных предположительно содержит папки Apple, некоторые из которых названы «com.apple.factorydata», наряду с документами, относящимися к «материальной спецификации».

      Среди них, как сообщили исследователи Cybernews, есть 52-страничный документ с собственными знаками Apple, который якобы устанавливает стандарты контроля качества для компонентов печатных плат iPhone.

      Для Tesla одна папка помечена как «Контроллер зарядного порта NV36 – Северная Америка», что, как предполагается, относится к частям, используемым в обновленной модели Y.

      Повторяющееся слово «предполагаемый» имеет значение. Ни одно из заявлений о файлах не было независимо проверено, и подлинность документов Apple и Tesla в настоящее время зависит от слов людей, которые их украли, и от исследователей, читающих индекс в даркнете.

      World Leaks имеет очевидный стимул завышать ценность своего улова.

      Tata Electronics, в свою очередь, не оспаривала, что что-то произошло. В заявлении, опубликованном CNBC, компания сообщила, что обнаружила инцидент, что протоколы реагирования были немедленно развернуты и что «не было влияния на операции» в ее бизнесе.

      Она не касалась конкретного содержания утекших файлов. Apple проводила расследование утечки, и Tata получила требование о выкупе, связанное с инцидентом.

      Tata Electronics потратила последние несколько лет на то, чтобы позиционировать себя как серьезного участника производственной базы Apple за пределами Китая, собирая iPhone и развивая производство компонентов в Индии.

      Это амбициозное стремление делает нарушение безопасности поставщика особенно неудобным: секреты, которые передаются контрактному производителю, не являются его собственными, и один скомпрометированный поставщик может подвергнуть риску клиентов, которые никогда не имели доступа к скомпрометированной сети.

      Эта динамика стала определяющей чертой недавних киберинцидентов. Самая крупная утечка данных в образовании зафиксирована не в школе, а у поставщика программного обеспечения, и недавняя утечка, связанная с обучением ИИ, глубоко затронула конфиденциальную работу клиента через посредника.

      Атакующие поняли, что мягкая точка входа редко является известным именем; это партнер на три шага ниже в цепочке поставок.

      Для групп-вымогателей расчет прост. Папка с именем Apple имеет рычаг, которого нет у общей базы данных производства, независимо от того, что в конечном итоге окажется в файлах, и угроза публикации сама по себе является продуктом.

      Широкая гонка вооружений по уязвимостям программного обеспечения только усилила стимулы с обеих сторон.

      Что будет дальше, зависит от верификации, которая еще не произошла. Если документы Apple и Tesla подлинные, вопрос в том, насколько они актуальны и насколько чувствительны; если нет, World Leaks устроила дорогой блеф.

      Tata Electronics, Apple и Tesla пока сказали немного, кроме подтверждения того, что расследование продолжается, что оставляет самые значительные утверждения о нарушении, по крайней мере на данный момент, на совести группы, которая их сделала.