Le groupe indien Tata a été attaqué par des pirates informatiques et a divulgué 630 Go de données. Certains secrets internes d'Apple et de Tesla ont été divulgués.

Le groupe indien Tata a récemment confirmé à Reuters que l'entreprise avait récemment subi une cyberattaque. Des pirates informatiques ont affirmé avoir volé des documents confidentiels d'Apple et de Tesla au groupe Tata. Le groupe Tata fournit des services OEM à de nombreux clients. Des entreprises comme Apple et Tesla sont clientes du groupe Tata. Cependant, le groupe Tata n'a pas encore divulgué les détails des données divulguées, et Apple et Tesla n'ont pas répondu à ce sujet.

Les pirates ont volé plus de 200 000 fichiers totalisant 630 Go :

Les pirates ont publié les documents de conception et de spécification des composants Apple et Tesla du groupe Tata sur un site Web appelé World Leak (ce site Web peut également être utilisé comme nom de code du pirate informatique). Le site Web indique que les données obtenues auprès du groupe Tata totalisent plus de 630 Go. L'ensemble des données contenait plus de 200 000 fichiers, dont une base de données nommée com.apple.factorydata, et certains documents mentionnaient les spécifications matérielles utilisées par Apple.

Sont également mentionnés dans l'échantillon des documents portant les marques exclusives d'Apple, un document de 52 pages détaillant les normes de vérification de la qualité des assemblages de circuits imprimés pour iPhone, ainsi que 33 fichiers ou dossiers liés à Hosur, le site de l'usine d'assemblage d'iPhone du groupe Tata dans l'État indien du Tamil Nadu, où certains documents ou autres secrets de processus ont été divulgués.

Il a fallu beaucoup de temps au groupe Tata pour découvrir qu'il avait été attaqué :

Il convient de noter que cet incident de sécurité n'a pas été découvert par le groupe Tata lui-même. En fait, des pirates informatiques divulguent des échantillons de données sur le dark web à des fins publicitaires depuis au moins le 10 juin. Les chercheurs indiens en sécurité qui ont examiné les échantillons de fichiers ont déclaré que les fichiers contenaient également des courriels massifs, des journaux d'événements s'étalant sur plusieurs années et des copies de passeport de nombreux employés, y compris des employés étrangers.

Le groupe Tata a déclaré dans un communiqué officiel qu'il y a quelques semaines, l'entreprise avait découvert un incident de cybersécurité dans certains systèmes et avait immédiatement lancé un plan de réponse. L'incident n'a eu aucun impact sur les opérations commerciales de Tata Electronics (une société du groupe Tata) et aucune des activités du groupe Tata n'a été affectée.

Cependant, Tata Electronics a confirmé avoir reçu une demande de rançon de la part de pirates informatiques. Tata Electronics n'a pas divulgué la rançon demandée par les pirates. Selon la convention, si Tata Electronics ne paie pas la rançon, ces données confidentielles des clients seront divulguées publiquement. C'est inacceptable pour Apple et Tesla, on ne sait donc pas si Tata Electronics paiera la rançon en échange de la confidentialité des données.