- 27,752
- 46
- 8 Ноя 2022
Вымогатели получили доступ к сотням гигабайт конфиденциальных чертежей.
Чем длиннее становится цепочка поставок электроники, тем сложнее удержать коммерческие секреты внутри заводских периметров. Индийская Tata Electronics подтвердила недавний киберинцидент после сообщений о публикации в даркнете файлов, которые, предположительно, связаны с Apple и Tesla.
По данным Reuters, вымогательская группа World Leaks выложила более 200 тысяч файлов общим объёмом свыше 630 ГБ. Tata Electronics заявила, что несколько недель назад обнаружила инцидент в части своих систем, сразу запустила внутренние процедуры реагирования, а работа предприятий не пострадала. Источник Reuters сообщил, что Apple уже изучает ситуацию, а Tata получила требование о выкупе, которое пока никак не прокомментировала.
Подлинность опубликованных данных также ещё не подтверждена. На сайте World Leaks, доступном только через даркнет, указаны папки и документы с названиями вроде «com.apple.factorydata» и «material specification». Специалист Раджшекхар Раджахария, изучивший выгрузку для Reuters, сообщил, что среди материалов есть электронные письма, журналы событий за несколько лет и копии паспортов сотрудников, включая иностранных граждан.
Часть файлов, по данным специалистов, связана с производственными документами Apple. В выгрузке нашли материалы с пометками о конфиденциальности Apple Inc., а также 52-страничный документ, который, предположительно, описывает стандарты контроля качества компонентов печатных плат для iPhone. Отдельно в базе фигурируют материалы по Хосуру, где расположен основной завод Tata по сборке iPhone в индийском штате Тамилнад.
В утечке также нашли папку с названием «NV36 Chargeport Controller — North America», которую связывают с компонентами обновлённого Tesla Model Y. Ещё один документ 2023 года, предположительно относящийся к проекту Highland для обновлённого Model 3, содержит пометку «TRADE SECRET».
Инцидент бьёт по одному из ключевых производственных партнёров Apple за пределами Китая. Tata сейчас обеспечивает примерно треть выпуска iPhone в Индии, остальную часть производит Foxconn. Для Индии утечка стала чувствительным эпизодом на фоне попыток усилить роль страны в глобальном производстве электроники.
В подобных случаях компаниям приходится не только устранять точку входа злоумышленников, но и проверять, какие документы, учётные данные и персональные данные сотрудников попали наружу. Снизить риск помогают быстрая изоляция затронутых систем, проверка журналов доступа, смена скомпрометированных паролей, контроль публикаций в даркнете и уведомление людей, чьи документы могли оказаться в утечке.
Чем длиннее становится цепочка поставок электроники, тем сложнее удержать коммерческие секреты внутри заводских периметров. Индийская Tata Electronics подтвердила недавний киберинцидент после сообщений о публикации в даркнете файлов, которые, предположительно, связаны с Apple и Tesla.
По данным Reuters, вымогательская группа World Leaks выложила более 200 тысяч файлов общим объёмом свыше 630 ГБ. Tata Electronics заявила, что несколько недель назад обнаружила инцидент в части своих систем, сразу запустила внутренние процедуры реагирования, а работа предприятий не пострадала. Источник Reuters сообщил, что Apple уже изучает ситуацию, а Tata получила требование о выкупе, которое пока никак не прокомментировала.
Подлинность опубликованных данных также ещё не подтверждена. На сайте World Leaks, доступном только через даркнет, указаны папки и документы с названиями вроде «com.apple.factorydata» и «material specification». Специалист Раджшекхар Раджахария, изучивший выгрузку для Reuters, сообщил, что среди материалов есть электронные письма, журналы событий за несколько лет и копии паспортов сотрудников, включая иностранных граждан.
Часть файлов, по данным специалистов, связана с производственными документами Apple. В выгрузке нашли материалы с пометками о конфиденциальности Apple Inc., а также 52-страничный документ, который, предположительно, описывает стандарты контроля качества компонентов печатных плат для iPhone. Отдельно в базе фигурируют материалы по Хосуру, где расположен основной завод Tata по сборке iPhone в индийском штате Тамилнад.
В утечке также нашли папку с названием «NV36 Chargeport Controller — North America», которую связывают с компонентами обновлённого Tesla Model Y. Ещё один документ 2023 года, предположительно относящийся к проекту Highland для обновлённого Model 3, содержит пометку «TRADE SECRET».
Инцидент бьёт по одному из ключевых производственных партнёров Apple за пределами Китая. Tata сейчас обеспечивает примерно треть выпуска iPhone в Индии, остальную часть производит Foxconn. Для Индии утечка стала чувствительным эпизодом на фоне попыток усилить роль страны в глобальном производстве электроники.
В подобных случаях компаниям приходится не только устранять точку входа злоумышленников, но и проверять, какие документы, учётные данные и персональные данные сотрудников попали наружу. Снизить риск помогают быстрая изоляция затронутых систем, проверка журналов доступа, смена скомпрометированных паролей, контроль публикаций в даркнете и уведомление людей, чьи документы могли оказаться в утечке.
- Источник новости
- www.securitylab.ru
