У Tata Electronics утекли файлы с данными Apple и Tesla

Tata Electronics подтвердила киберинцидент после публикации в даркнете архива, который хакерская группа World Leaks приписывает индийскому производителю компонентов. По оценке исследователей безопасности, в массиве насчитывается не менее 200 тыс. файлов общим объёмом свыше 630 ГБ. Среди них есть документы с маркировкой Apple и Tesla, а также персональные данные сотрудников.

Для Tata этот эпизод выходит за рамки обычной истории о вымогателях. Компания быстро превращается в одного из главных контрактных партнёров Apple за пределами Китая, а также, по данным источников, выпускает компоненты для Tesla. Утечка из такого узла цепочки поставок бьёт сразу по трём темам: производственной тайне, защите персональных данных и устойчивости индийской электроники к атакам на подрядчиков.

В заявлении Tata Electronics говорится, что инцидент выявили несколько недель назад, после чего компания задействовала процедуры реагирования. Tata утверждает, что атака не затронула операционную деятельность подразделений. При этом источник, знакомый с ситуацией, сообщил о требовании выкупа. Компания это не комментирует.

World Leaks заявила, что выгрузила документы Tata Electronics в открытый для своих посетителей раздел в даркнете. Поисковая выдача в этой базе, как сообщается, показывает 181 файл и папку по запросу Apple и набор документов по запросу Tesla. Среди них, по описанию исследователей, есть файлы с именами вроде com.apple.factorydata, материалы со спецификациями, а также 52-страничный документ с брендингом Apple о стандартах контроля качества печатных плат для iPhone.

В части Tesla фигурируют папки с обозначением NV36 Chargeport Controller — North America и документы, связанные с проектом Highland, внутренним кодовым названием обновлённой Model 3. Несколько файлов содержат типовые пометки о конфиденциальной информации Apple и коммерческой тайне Tesla. Отдельно исследователи указывают на письма, журналы событий за несколько лет и копии паспортов сотрудников, в том числе иностранных специалистов.

Цепочка поставок Apple в Индии

Tata за последние два года заняла в индийской стратегии Apple место, которое раньше принадлежало главным образом тайваньским контрактным сборщикам. В 2023 году группа закрыла сделку по покупке завода Wistron в штате Карнатака, а в 2024 году договорилась о вхождении в капитал Pegatron India. Это сделало Tata первым крупным индийским участником цепочки сборки iPhone такого масштаба.

Сейчас Tata, по данным источника, выпускает около трети iPhone, собираемых в Индии. Остальной объём в основном остаётся у Foxconn. Для Apple перенос части производства из Китая в Индию стал не разовой перестановкой, а многолетним процессом. По оценкам Counterpoint Research, доля Индии в мировом выпуске iPhone в 2024 году выросла до двузначного уровня, и этот показатель продолжает расти на фоне геополитических рисков и господдержки локального производства.

На этом фоне любой инцидент у подрядчика Apple перестаёт быть частной проблемой ИТ-безопасности. Он влияет на доверие к индийской производственной площадке в целом, особенно если в опубликованном архиве действительно есть заводские спецификации и внутренние стандарты заказчиков. Для Apple это чувствительно ещё и потому, что компания традиционно жёстко контролирует доступ поставщиков к технической документации и данным о процессе производства.

Для самой Tata история усложняется тем, что это не первый крупный эпизод вокруг её промышленных активов. В прошлом году кибератака затронула британский автопроизводственный бизнес Jaguar Land Rover, входящий в Tata Group, и привела к длительной остановке производства. В Индии на компанию также обращали внимание из-за экологических претензий к площадке рядом с заводом компонентов для iPhone в Хосуре. Когда на одном активе сходятся производственные, экологические и киберриски, регуляторы обычно начинают задавать больше вопросов, чем пресс-служба успевает отвечать.

Случай Tata показывает и более широкий сдвиг в тактике вымогателей. Вместо шифрования инфраструктуры многие группы делают ставку на кражу инженерных данных и последующее давление публикацией. В 2024 и 2025 годах такие атаки всё чаще били по подрядчикам крупных брендов, потому что у поставщика защита нередко слабее, а ценность украденных файлов почти такая же, как у головной компании.

Следующий важный вопрос не в самом факте публикации, а в том, подтвердят ли Apple, Tesla или Tata подлинность конкретных документов и масштаб компрометации персональных данных. Ответ на него может появиться после уведомлений регуляторам и партнёрам, если такие уведомления потребуются по индийскому и зарубежному законодательству. Для Apple и Tesla это ещё один сигнал, что перенос производства в новые юрисдикции требует не только новых заводов, но и более жёсткого аудита киберзащиты у подрядчиков.