Tata Electronics a confirmé aujourd’hui avoir été récemment la cible d’une attaque informatique, les hackers revendiquant avoir volé et diffusé des documents confidentiels d’Apple et de Tesla. Voici les détails.
ATAQUE INFORMATIQUE ET DEMANDE DE RANÇON
Ces dernières semaines ont été difficiles pour Tata, l’un des principaux partenaires de fabrication d’Apple en Inde.
En plus de faire face à des interrogations concernant des problèmes environnementaux, la société a désormais reconnu avoir été touchée par une cyberattaque après qu’un groupe se faisant appeler World Leaks ait posté des documents soit-disant relatifs aux conceptions et spécifications de composants d’Apple et de Tesla.
Selon Reuters, Tata Electronics a déclaré :
“Il y a quelques semaines, Tata Electronics a identifié un incident de cybersécurité sur certains de nos systèmes. Nos protocoles de réponse ont été déployés immédiatement, et l’incident n’a eu aucun impact sur nos opérations, qui restent inchangées.”
Le site World Leaks indique que les données de Tata Electronics comprennent plus de 200 000 fichiers totalisant plus de 630 gigaoctets. Une base de données sur leur site montre plusieurs fichiers et dossiers prétendument liés à Apple, dont certains intitulés “com.apple.factorydata”, ainsi que des documents faisant référence à des “matériaux de spécification”.
Parmi les fichiers se trouvait un document de 52 pages portant les marques propriétaires d’Apple et prétendument décrivant les normes d’inspection de qualité pour les composants de cartes de circuit de l’iPhone. On y trouvait également 33 fichiers et dossiers liés au terme de recherche “Hosur” – le site de l’usine principale d’assemblage d’iPhone de Tata dans l’État du Tamil Nadu.
Reuters a indiqué qu’il n’a pas pu vérifier de manière indépendante l’authenticité des documents partagés en ligne. Cependant, selon le chercheur en cybersécurité indien Rajshekhar Rajaharia, qui a examiné les fichiers, “ils contiennent également des e-mails, des journaux d’événements s’étalant sur plusieurs années et des copies de passeports d’employés, y compris de ressortissants étrangers.”
Un deuxième chercheur en sécurité a déclaré que la fuite de données était accessible sur le dark web depuis au moins le 10 juin.
Le rapport mentionne également qu’Apple n’a pas répondu aux demandes de commentaires, mais que la société mène “une analyse complète” de ce qui s’est passé, et que Tata Electronics a reçu une demande de rançon.
