Tata Electronics, un produttore indiano di elettronica e semiconduttori e fornitore chiave di Apple e Tesla, tra gli altri giganti della tecnologia, ha confermato una violazione dei dati settimane dopo che i file presumibilmente ottenuti dalla società sono apparsi su un forum di hacker.
La conferma arriva quando l’elenco del forum degli hacker afferma di offrire più di 630 GB di dati presumibilmente rubati a Tata Electronics, comprendenti oltre 204.300 file. Una revisione di un campione di file da parte di TechCrunch ha rilevato quelle che sembrano essere le specifiche del fornitore Apple e i documenti di produzione di Tesla. Non è stato possibile verificare in modo indipendente l’autenticità, la provenienza e la completezza dei dati.
Fondata nel 2020, Tata Electronics è emersa come attore chiave nella spinta dell’India ad espandere la produzione di componenti elettronici e di semiconduttori. L’azienda gestisce strutture in tutta l’India e impiega più di 75.000 personesecondo il sito web della sua società madre. Tata ha stretto partnership con aziende globali, tra cui Apple, ASML, Intel, Qualcomm e Tesla mentre i produttori diversificano le catene di approvvigionamento oltre la Cina e si rivolgono sempre più all’India come hub di produzione alternativo.
Il ricercatore di sicurezza informatica Rajshekhar Rajaharia ha dichiarato a TechCrunch che i dati pubblicizzati sul forum includevano conversazioni e-mail di Outlook, informazioni relative a SAP e documenti presumibilmente collegati ad alcuni clienti di Tata Electronics, tra cui Apple e Tesla.
Un portavoce di Tata Electronics ha confermato l’incidente in una dichiarazione a TechCrunch, affermando che la società aveva identificato un incidente di sicurezza informatica su alcuni dei suoi sistemi “qualche settimana fa” e aveva immediatamente attivato i suoi protocolli di risposta. Il portavoce ha aggiunto che l’incidente “non ha avuto alcun impatto sulle nostre operazioni in tutte le aziende, che rimangono inalterate”.
Tuttavia, la società ha rifiutato di rispondere a domande sulla natura dei dati compromessi, sul numero di individui o organizzazioni interessate, se i clienti fossero stati informati e se fossero state esposte informazioni appartenenti a clienti come Apple e Tesla.
Reuters segnalato che Tata Electronics ha informato alcuni dipendenti delle operazioni di assemblaggio di iPhone la scorsa settimana della violazione dei dati. Il rapporto afferma inoltre che Apple sta indagando sull’incidente e che è stata avanzata una richiesta di riscatto a Tata Electronics.
La violazione avviene mentre il Gruppo Tata assume un ruolo crescente nelle catene di fornitura tecnologica globale. L’azienda è entrata nella produzione di iPhone nel 2023 attraverso l’acquisizione delle attività indiane del produttore a contratto taiwanese Wistron, un fornitore Apple di lunga data. Tata Electronics ha successivamente acquisito una partecipazione del 60% nell’unità indiana di Pegatron, un altro importante partner produttivo di Apple.
Tata ha anche firmato una media di accordo di fornitura di semiconduttori con Tesla nel 2024, evidenziando le sue relazioni in espansione con alcune delle più grandi aziende tecnologiche del mondo.
Apple e Tesla non hanno risposto alle richieste di commento di TechCrunch.
Quando acquisti tramite i link presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.