A Tata Electronics informou nesta segunda-feira que detectou um recente incidente de segurança cibernética, após pesquisadores afirmarem que o World Leaks publicou supostos documentos de design e especificação de componentes da Apple e da Tesla, ambas clientes do grupo indiano. O grupo de ransomware publicou mais de 200 mil arquivos na dark web, disseram os pesquisadores de segurança à Reuters. As informações são da agência Reuters.
Descoberta e escopo
A Tata Electronics identificou um incidente de segurança cibernética em alguns de seus sistemas. Nossos protocolos de resposta foram implantados imediatamente, e o incidente não teve impacto em nossas operações em todos os negócios, que permanecem inalteradas, disse a Tata Electronics à Reuters em um comunicado. A Apple estava investigando a violação e uma análise completa estava em andamento, disse uma fonte familiarizada com o assunto, acrescentando que a Tata havia recebido um pedido de resgate relacionado ao incidente.
Vetor e exploração
O World Leaks, que anteriormente assumiu a responsabilidade por uma invasão na Nike, disse em seu site na dark net que estava publicando dados roubados da Tata Electronics. A Reuters não pôde verificar imediatamente a autenticidade dos dados e não pôde contatar imediatamente o World Leaks para comentários. O site do World Leaks diz que os dados da Tata Electronics compreendem mais de 200 mil arquivos, totalizando mais de 630 gigabytes.
Impacto e alcance
Um banco de dados em seu site mostra vários supostos arquivos e pastas da Apple, alguns intitulados "com.apple.factorydata", e documentos que se referem a "especificação de material". O pesquisador indiano de segurança cibernética Rajshekhar Rajaharia, que revisou os arquivos da Tata no World Leaks para a Reuters, disse que eles também contêm e-mails, registros de eventos que abrangem vários anos e cópias de passaportes de funcionários, incluindo cidadãos estrangeiros.
Repercussão
Um segundo pesquisador de segurança que revisou o vazamento de dados, Rakesh Krishnan, disse à Reuters que eles estavam acessíveis na dark web desde pelo menos 10 de junho. Documentos da Tesla, 'segredo comercial', uma pasta no banco de dados do World Leaks estava rotulada como "NV36 Chargeport Controller - North America", uma suposta referência a peças usadas em uma versão atualizada do SUV Model Y da Tesla. Outro suposto documento da Tesla de 2023, descrito como "segredo comercial", mostrava certos desenhos para o seu projeto Highland — um codinome interno publicamente conhecido para o seu sedã Model 3 reformulado.
Medidas de mitigação recomendadas
A violação destaca a vulnerabilidade das empresas globais a ataques cibernéticos e de resgate cada vez mais sofisticados. Entre os arquivos estava um documento de 52 páginas com marcas proprietárias da Apple, detalhando supostamente padrões de inspeção de qualidade para componentes de placas de circuito de iPhone. Também havia 33 arquivos e pastas para o termo de busca "Hosur" — a localização da principal fábrica de montagem de iPhones da Tata, no estado de Tamil Nadu.
O que os CISOs devem fazer imediatamente
A Tata informou alguns funcionários de suas operações de montagem de iPhone na semana passada sobre a violação de dados, disse uma segunda fonte do setor familiarizada com o assunto. A Tata responde atualmente por cerca de um terço da produção de iPhones da Apple na Índia, com a Foxconn representando o restante. A violação é o revés mais recente para a cadeia de suprimentos da Apple na Índia, onde a Tata enfrenta escrutínio sobre a suposta contaminação de terras agrícolas perto de uma de suas fábricas de peças de iPhone.