印度代工巨头塔塔电子超630GB数据泄露：涉特斯拉、苹果，后者已启动调查

前情回顾·数据泄露狂潮

• 一家AI公司被黑后，九家网络安全公司发生数据泄露

• 知名券商香港公司发生数据泄露：供应商遭入侵，提醒客户谨防诈骗

• 邮轮巨头发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗

• 越南两个部委系统发生严重数据泄露，数百万用户受影响

安全内参6月24日消息，印度科技代工巨头塔塔电子（Tata Electronics）周一表示，公司近期发现了一起 “网络安全事件”。此前，研究人员称，勒索软件组织World Leaks发布了据称属于苹果和特斯拉的组件设计及规格文件，而这两家公司均为塔塔电子的客户。

安全研究人员告诉路透社，勒索软件组织已在暗网上发布超过20万个文件。

塔塔电子在一份提交给路透社的声明中表示：“几周前，塔塔电子发现部分系统发生了一起网络安全事件。我们的响应协议已立即启动。该事件并未影响我们各业务领域的运营，目前各项业务均未受到影响。”

一名熟悉此事的消息人士表示，苹果正在调查此次入侵事件，并且“正在进行全面分析”。该人士还补充称，塔塔已收到与该事件相关的赎金要求。

苹果未回应置评请求。塔塔电子拒绝就赎金要求发表评论。

去年，塔塔集团旗下英国捷豹路虎集团遭遇网络攻击，导致生产停滞6周。

印度计算机应急响应小组（印度信息技术部下属、负责监督网络事件的机构）未立即回复路透社寻求置评的邮件。

苹果公司的“工厂数据”

World Leaks此前曾声称对耐克网络入侵事件负责。该组织在其暗网网站上表示，正在发布从塔塔电子窃取的数据。该网站只能通过暗网访问，无法被搜索引擎检索。

路透社无法立即验证这些数据的真实性，也无法立即联系World Leaks获取评论。

World Leaks网站称，塔塔电子数据包含超过20万个文件，总容量超过630GB。该网站上的一个数据库显示，其中包含多个据称属于苹果的文件和文件夹，其中一些标题为“com.apple.factorydata”，另有一些文件涉及“材料规格”。

印度网络安全研究人员Rajshekhar Rajaharia在为路透社审查World Leaks上的塔塔文件后表示，这些文件还包含电子邮件、跨越数年的事件日志，以及包括外国公民在内的员工护照副本。

Rajaharia此前曾就网络事件向印度警方提供建议。

另一名审查该数据泄露包的安全研究人员Rakesh Krishnan告诉路透社，这些数据至少自6月10日起就已可在暗网上访问。

特斯拉生产文件与“商业机密”

行业消息人士称，塔塔也为特斯拉生产零部件。

World Leaks数据库中的一个文件夹被标记为“NV36充电端口控制器-北美”，据称指向用于升级版特斯拉Model Y SUV的零部件。

另一份据称属于特斯拉的2023年文件被标注为“商业机密”，其中展示了其Highland项目的部分图纸。Highland是特斯拉改款Model 3轿车广为人知的内部代号。

特斯拉未回应置评请求。

Rajaharia还分享了一段审查文件过程的屏幕录像。录像显示，搜索“苹果”返回了181个文件和文件夹，而搜索“特斯拉”则返回了多个文件，其中包括看似制造规格文件以及一份日期为2025年5月的装配文件。

World Leaks发布的一些文件页脚写有：“本文档包含苹果公司的专有和机密信息。”以及“本文所含信息被视为特斯拉公司的机密、专有信息及商业机密。”

泄露文件中包括一份52页的文档，该文档带有苹果专有标识，据称详细说明了iPhone电路板组件的质量检验标准。此外，以“霍苏尔”（塔塔位于印度泰米尔纳德邦的主要iPhone组装工厂所在地）为搜索关键词，还发现了33个相关文件和文件夹。

一名熟悉此事的行业消息人士表示，塔塔上周已向部分参与iPhone组装业务的员工通报了数据泄露事件。

目前，塔塔约占苹果在印度iPhone产量的1/3，其余部分由富士康负责生产。

供应商已成为企业数据泄露高发环节

此次入侵事件凸显了全球企业在面对日益复杂的网络攻击和勒索攻击时所面临的脆弱性。

流向代工制造商的机密信息并不属于代工商自身，但一个遭到入侵的供应商，就可能让那些从未直接接触被入侵网络的客户暴露于风险之中。

这种情况已成为近期网络事件的典型模式。史上规模最大的教育数据泄露事件并非发生在学校，而是发生在一家软件供应商（Instructure Canvas）身上；而最近一起与AI训练相关的泄露事件，则通过中间方（Mercor）深入触及了客户的机密工作内容。

攻击者已经意识到，最薄弱的切入点很少是行业中的知名企业，而是供应链中下游数个环节之外的合作伙伴。

对于勒索软件团伙而言，其计算方式非常直接。一个标有苹果名称的文件夹，比一个普通制造数据库更具施压价值，无论这些文件最终实际包含什么内容，而公开泄露威胁本身就是一种攻击筹码。

接下来会发生什么，取决于尚在进行的核查。塔塔电子、苹果和特斯拉迄今仅确认调查正在进行中，几乎没有透露任何信息，这使得关于此次泄露的重要声明，目前仍取决于实施这些攻击的犯罪组织的发言。

参考资料：路透

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。