印度塔塔電子遭黑客入侵
蘋果與特斯拉機密資料疑外洩
【本報訊】據中央社新德里廿三日消息:印度“塔塔電子”表示,該公司近期偵測到一起“信息安全事件”。勒索軟件組織WorldLeaks張貼了據稱是蘋果公司與特斯拉的零組件設計與規格文件資料,這兩家公司都是塔塔電子的客戶。
信息安全研究人員告訴路透社,WorldLeaks在暗網(darkweb)張貼了二十多萬個檔案。
收到贖金勒索要求
塔塔電子在提供給路透社的聲明中表示:“幾周前,塔塔電子在部分系統中發現一起信息安全事件,隨即啟動應變程序,這起事件並未對我們各項業務的營運造成任何影響,所有營運皆未受波及。”
一名知情人士透露,蘋果正在調查這起外洩事件。該人士還說,塔塔收到與此事件相關的贖金勒索要求。
蘋果未回應路透社提出的置評請求;塔塔電子則拒絕針對贖金要求發表評論。
二十多萬檔案遭竊
WorldLeaks在其暗網網站上表示,他們正在公佈從塔塔電子竊取的資料。WorldLeaks指出,塔塔電子的資料包含二十多萬個檔案,總資料量超過630GB。
印度獨立資安研究員拉賈哈里亞為路透社檢視WorldLeaks網站的塔塔資料檔案。
他表示,這些檔案包含電子郵件、橫跨數年的事件日誌,以及包括外籍員工在內的員工護照影本。該網站僅能透過暗網存取,搜尋引擎無法搜尋。
另一名檢視這批外洩資料的資安研究員克瑞希南告訴路透社,這些資料至少從六月十日起就可在暗網上存取。
業界消息人士表示,塔塔也為特斯拉製造零件。
WorldLeaks資料庫有一個資料夾被標示為“NV36充電埠控制器——北美”,據稱是指特斯拉ModelY運動型多功能車改款版所使用的零件。
另一份據稱為特斯拉二○二三年的文件,被描述為“商業機密”,當中顯示Highland某些設計圖。Highland是特斯拉改款Model3公開的內部代號。特斯拉並未回應置評請求。
顯全球企業脆弱性
這起事件凸顯全球企業在面對日益複雜的網絡攻擊與勒索軟件威脅時的脆弱性。
在這些檔案中,有一份長達五十二頁、帶有蘋果專利標記的文件,據稱詳細記錄了蘋果手機電路板零組件的品質檢驗標準。
第二位熟悉內情的業界消息人士表示,塔塔上周已向其蘋果手機組裝業務的部分員工,通報了這起資料外洩事件。