印度電子製造大廠塔塔電子(Tata Electronics)驚傳遭駭客入侵!外媒報導,勒索軟體組織「World Leaks」近日在暗網公開超過20萬份據稱來自塔塔電子的內部文件,其中包含疑似蘋果(Apple)與特斯拉(Tesla)產品設計、零組件規格及機密技術資料,引發外界對全球科技供應鏈資安風險的關注。
塔塔電子驚傳遭駭 20萬份機密文件流入暗網
根據
路透社報導,塔塔電子22日向媒體證實,數週前已偵測到部分系統發生資安事件,公司隨即啟動應變機制,目前旗下各項業務與生產營運均未受到影響。不過,對於是否收到駭客勒索要求,塔塔電子則拒絕進一步評論。
知情人士透露,蘋果已著手調查此次資料外洩事件,並展開全面分析,同時確認塔塔電子曾接獲與此次攻擊相關的勒索訊息。
630GB資料曝光 含工廠數據與員工個資
據資安研究人員調查,World Leaks已在暗網公開超過20萬份檔案,總資料量超過630GB。這批文件中包含多個與蘋果相關的資料夾與檔案,其中部分檔名標示為「com.apple.factorydata」(蘋果工廠數據),另有涉及材料規格(Material Specification)的技術文件。
印度資安專家拉賈哈里亞(Rajshekhar Rajaharia)表示,洩漏資料還包括多年來的電子郵件紀錄、系統事件日誌,以及部分員工護照影本,其中甚至包含外籍員工個資。
另一名資安研究員克里希南(Rakesh Krishnan)指出,這批資料至少自6月10日起便已出現在暗網上。
特斯拉新車開發資料疑遭外洩 涉及Model 3與Model Y
除了蘋果資料外,外洩文件中也出現多份疑似特斯拉內部機密文件。報導指出,其中一個資料夾標示為「NV36 Chargeport Controller - North America」(NV36 充電埠控制器 - 北美),疑似涉及新版Tesla Model Y充電埠控制系統零件。
此外,還有一份標示為「TRADE SECRET(商業機密)」的2023年文件,內容涉及特斯拉代號「Project Highland」的開發圖紙。該計畫正是外界熟知的新款Tesla Model 3改款專案。
部分遭公開文件頁尾甚至清楚標示「本文件包含蘋果公司專有及機密資訊」以及「本文件內容屬於特斯拉商業機密與專有資訊」等警語。
資安專家檢視後發現,以「Apple」為關鍵字搜尋可找到181份相關檔案與資料夾;搜尋「Tesla」則出現多份製造規格與組裝文件,其中部分文件日期甚至標示至2025年5月。
蘋果印度供應鏈再受考驗 塔塔扮演關鍵角色
此次事件對蘋果而言無疑是其印度供應鏈布局再度面臨考驗。近年來蘋果積極降低對中國製造的依賴,將生產重心逐步轉向印度,而塔塔電子正是其中最重要的合作夥伴之一。
目前塔塔電子約占蘋果印度iPhone產能三分之一,其餘主要由鴻海富士康(Foxconn)負責生產。塔塔近年透過收購與擴產快速擴大在印度電子製造版圖,成為印度總理莫迪(Narendra Modi)政府推動「印度製造」政策的重要支柱。
爭議接連爆發 塔塔近年屢陷危機風暴
塔塔近來爭議不斷。除了此次資料外洩事件外,公司先前還因鄰近iPhone零件工廠的農地疑似遭受污染而受到調查。此外,旗下英國捷豹荒原路華(Jaguar Land Rover)去年也曾遭遇網路攻擊,導致生產線停工長達6週。