Tata Electronics a confirmé aujourd’hui avoir été récemment ciblé par une cyberattaque, les hackers affirmant avoir volé et diffusé des documents confidentiels d’Apple et de Tesla. Voici les détails.
Tata frappé par une cyberattaque et une demande de rançon
Les dernières semaines ont été difficiles pour Tata, l’un des principaux partenaires de fabrication d’Apple en Inde. En plus de faire face à un examen minutieux concernant des problèmes environnementaux, l’entreprise a maintenant admis qu’elle avait été victime d’une cyberattaque après qu’un groupe connu sous le nom de World Leaks a publié des documents prétendument relatifs aux composants d’Apple et de Tesla, tous deux clients de ce groupe indien.
Selon Reuters, Tata Electronics a déclaré :
« Il y a quelques semaines, nous avons identifié un incident de cybersécurité sur certains de nos systèmes. Nos protocoles de réponse ont été déployés immédiatement, et l’incident n’a eu aucun impact sur nos opérations, qui restent inchangées. »
Le site World Leaks affirme que les données de Tata Electronics comprennent plus de 200 000 fichiers totalisant plus de 630 gigaoctets. Une base de données sur son site montre plusieurs fichiers et dossiers prétendument d’Apple, certains intitulés « com.apple.factorydata », ainsi que des documents faisant référence à des « spécifications matérielles ».
Parmi ces fichiers se trouve un document de 52 pages portant les marques propriétaires d’Apple, détaillant apparemment les normes d’inspection de la qualité des composants de circuits imprimés de l’iPhone. Il y avait également 33 fichiers et dossiers liés au terme de recherche « Hosur », la localisation de l’usine principale d’assemblage des iPhones de Tata dans l’État du Tamil Nadu.
Reuters indique qu’il n’a pas pu vérifier de manière indépendante l’authenticité des documents partagés en ligne. Cependant, selon Rajshekhar Rajaharia, un chercheur en cybersécurité indien qui a examiné les fichiers, ceux-ci « contiennent également des e-mails, des journaux d’événements s’étalant sur plusieurs années et des copies de passeports d’employés, y compris des étrangers ».
Un deuxième chercheur en sécurité a déclaré que le déversement de données est « accessible sur le dark web depuis au moins le 10 juin ». Le rapport précise qu’Apple n’a pas répondu aux demandes de commentaire, mais que l’entreprise procède à une « analyse complète » de ce qui s’est passé, tandis que Tata Electronics a reçu une demande de rançon.
