近幾年蘋果積極將 iPhone 供應鏈移往印度,但印度製造版圖近期卻遇上了資安挑戰。據《路透社》報導,印度塔塔電子(Tata Electronics)週一證實,該公司近期偵測到一起網路安全事件;之前資安研究人員指出,勒索組織 World Leaks 已在暗網發布疑似來自塔塔電子的大量資料,其中包含蘋果與特斯拉零組件設計、製造規格與品質檢驗文件。
塔塔電子表示,幾週該前公司在部分系統中發現網路安全事件,已立即啟動應變程序,並強調事件未影響旗下各項業務營運,目前營運維持正常。不過報導引述熟悉情況的消息人士透露,蘋果已著手調查這起資料外洩事件,並正在進行完整分析;該人士也指出,塔塔已收到與事件相關的贖金要求。對此,蘋果未回應置評請求,塔塔電子也拒絕評論贖金要求。
這起事件之所以受到關注,關鍵在於塔塔正快速成為蘋果在中國以外最重要的製造夥伴之一,隨著蘋果推動供應鏈多元化,印度被視為承接部分 iPhone 產能的重要基地,而塔塔目前約占蘋果在印度 iPhone 產量三分之一,其餘則主要由鴻海負責。若供應商端發生資料外洩,不只牽涉單一企業資安,也可能衝擊蘋果對印度製造體系的信任。
資安研究人員指出,World Leaks 已在暗網發布超過 20 萬份檔案,總容量超過 630GB。World Leaks 過去曾宣稱對 Nike 遭駭事件負責,這次則在暗網網站上表示,正在公開從塔塔電子竊取的資料。《路透社》目前無法立即驗證相關資料真實性,也無法聯繫 World Leaks 置評。
從研究人員檢視的資料來看,外洩內容疑似包含多個與蘋果有關的檔案與資料夾,其中部分名稱標示為「com.apple.factorydata」,另有文件提及「material specification」等字樣。印度資安研究員 Rajshekhar Rajaharia 表示,相關資料還包含電子郵件、橫跨數年的事件紀錄,以及員工護照影本,其中包括外籍員工。另一名研究員 Rakesh Krishnan 則指出,這批資料至少自 6 月 10 日起就已可在暗網上取得。
部分外洩檔案也疑似涉及特斯拉,業界消息人士表示,塔塔同樣為特斯拉製造零組件。World Leaks 資料庫中,有資料夾標示為「NV36 Chargeport Controller – North America」,疑似指向新版特斯拉 Model Y 使用的充電埠控制器零組件;另有一份疑似 2023 年特斯拉文件被標示為「TRADE SECRET」,內容涉及 Highland 專案部分圖面。Highland 是外界已知的新版 Model 3 內部代號。特斯拉未回應置評請求。
Rajaharia 分享的檔案檢視畫面顯示,搜尋「Apple」可找到 181 份檔案與資料夾;搜尋「Tesla」則出現疑似製造規格,以及一份日期為 2025 年 5 月的組裝文件。部分文件頁尾還標示「本文件包含 Apple Inc. 專有與機密資訊」,以及「本文件所含資訊被視為 Tesla Inc. 的機密、專有資訊與商業機密」等字樣。
外洩資料中,還包含一份疑似帶有蘋果專有標記、長達 52 頁的文件,內容據稱詳列 iPhone 電路板零組件品質檢驗標準。此外,搜尋「Hosur」也出現 33 份檔案與資料夾;Hosur 位於印度泰米爾納德邦,是塔塔主要 iPhone 組裝廠所在地。第二名熟悉情況的業界消息人士表示,塔塔上週已通知部分 iPhone 組裝業務員工資料外洩事件。
這並非塔塔集團近期第一次遭遇資安衝擊,該集團旗下捷豹路虎(Jaguar Land Rover)去年也曾遭受網路攻擊,導致生產停擺 6 週。對塔塔電子而言,這次事件發生在其快速擴張蘋果供應鏈角色之際,時機格外敏感。《路透社》此前也曾報導,塔塔位於印度的一座 iPhone 零組件工廠附近農地遭控污染,使其印度製造布局面臨更多外部檢視。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
