Naruszenie cyberbezpieczeństwa w Tata Electronics może mieć znacznie szersze konsekwencje, niż wynikało z pierwszych informacji. W opublikowanym w dark webie zbiorze danych miały znaleźć się nie tylko materiały powiązane z Apple i Teslą, ale także dokumenty przypisywane TSMC oraz Qualcommowi — wynika z ustaleń Reutersa.
Skala sprawy jest istotna, ponieważ Tata Electronics należy do kluczowych partnerów Apple w Indiach. Koncern z Cupertino coraz intensywniej przenosi tam produkcję iPhone’ów, ograniczając zależność od chińskiego łańcucha dostaw.
Reuters: dziesiątki dokumentów dotyczących producentów chipów
Według Reutersa grupa ransomware World Leaks opublikowała ponad 204 tys. plików o łącznym rozmiarze przekraczającym 630 GB. Wśród danych agencja znalazła co najmniej 16 plików i folderów, które miały dotyczyć Taiwan Semiconductor Manufacturing Co. (TSMC), oraz 23 pozycje odnoszące się do Qualcommu.
Autentyczność całego pakietu nie została niezależnie potwierdzona. Sama obecność materiałów w opublikowanym zbiorze nie przesądza też, że pochodziły one bezpośrednio z systemów tych firm. Ujawnione dokumenty zwiększają jednak presję na Tata Electronics i mogą rodzić pytania o bezpieczeństwo informacji przekazywanych między partnerami w globalnym łańcuchu dostaw elektroniki.
Wśród plików miał znaleźć się dokument z 2022 r. oznaczony jako „TSMC Secret”. Materiał miał zawierać informacje dotyczące testów niezawodności produktów oraz zdjęcia techniczne. Reuters wskazał również na dokument z 2023 r. zatytułowany „Apple Silicon Engineering Group”, zestawiający numery części Apple z oznaczeniami wykorzystywanymi przez TSMC. W historii zmian dokumentu widoczne miały być nazwiska pracowników Apple.
Poufne dane dotyczące układów Qualcommu
Reuters natrafił również na materiał przypisywany Qualcommowi. Dokument z 2021 r. miał opisywać mechaniczne szczegóły układu zarządzania energią.
Według agencji plik zawierał znak wodny wskazujący, że dokument jest poufny i może obejmować tajemnice handlowe. To szczególnie wrażliwa kategoria danych dla branży półprzewodników, w której informacje dotyczące architektury, komponentów oraz procedur testowych mają wysoką wartość biznesową i technologiczną.
Tata Electronics, Apple, TSMC i Qualcomm nie odpowiedziały Reutersowi na pytania dotyczące opublikowanych materiałów.
Tata ogranicza dostęp do kluczowych systemów
Po wykryciu incydentu Tata Electronics miała zaostrzyć procedury bezpieczeństwa wewnątrz organizacji. Według źródła Reutersa zdalny dostęp do wybranych systemów, w tym narzędzi związanych z zamówieniami zakupowymi, został ograniczony do wąskiego grona pracowników.
Wcześniej z części tych narzędzi miała korzystać znacznie większa liczba osób. Spółka zatrudniła także zewnętrznego konsultanta, który ma przeprowadzić audyt śledczy i pomóc ustalić skalę naruszenia.
„Tata Electronics wzmocniła zabezpieczenia dostępu do swoich wrażliwych systemów wewnętrznych” — przekazało Reutersowi źródło związane ze spółką.
Tata miała również poinformować o incydencie indyjski rząd oraz klientów. Dochodzenie nadal trwa, a firma wcześniej zapewniała, że naruszenie nie wpłynęło na bieżącą działalność operacyjną.
Apple współpracuje z Tata po incydencie
Według informacji Reutersa zespół ds. bezpieczeństwa Apple współpracuje z Tata Electronics nad ograniczeniem skutków naruszenia i wdrożeniem długoterminowych rozwiązań cyberbezpieczeństwa.
To ważny sygnał dla rynku, ponieważ Apple systematycznie zwiększa skalę swojej obecności produkcyjnej w Indiach. Tata Electronics jest jednym z najważniejszych lokalnych partnerów amerykańskiego giganta i uczestniczy w strategii dywersyfikacji produkcji iPhone’ów poza Chiny.
Z danych przywołanych przez Reuters wynika, że w 2026 r. w Indiach ma powstawać około 26 proc. wszystkich iPhone’ów na świecie. Cztery lata wcześniej udział tego kraju wynosił około 6 proc.
Ewentualne potwierdzenie, że w wycieku znalazły się poufne materiały związane z TSMC i Qualcommem, mogłoby oznaczać, że konsekwencje incydentu wykraczają poza relacje Tata Electronics z Apple i Teslą. Dla całego sektora byłby to kolejny przykład rosnącego ryzyka cyberataków wymierzonych w globalne łańcuchy dostaw technologii.
