Pembekal Apple Tata ketatkan kawalan dalaman selepas kebocoran data
Tata ketatkan kawalan dalaman selepas kebocoran data

Tata ketatkan kawalan dalaman selepas kebocoran data

Tata Electronics, pembekal utama Apple di India, telah menyekat akses dalaman kepada sistem sensitif berikutan siasatan terhadap kebocoran ribuan fail sulit pelanggan di web gelap, menurut sumber Tata dan dua pegawai industri.

Tata juga telah mengupah perunding global untuk menjalankan audit forensik dan melaporkan insiden itu kepada kerajaan India serta pelanggannya, kata sumber Tata yang enggan dinamakan kerana sensitiviti perkara itu.

Lebih 200,000 fail didakwa bocor

Reuters melaporkan minggu ini bahawa kumpulan ransomware World Leaks menyiarkan lebih 200,000 fail ke web gelap, termasuk reka bentuk komponen yang didakwa daripada Apple dan Tesla, kedua-duanya adalah pelanggan Tata. Reuters tidak dapat mengesahkan kesahihan data tersebut.

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Tata sebelum ini mengakui berlakunya “insiden keselamatan siber” dan menegaskan tiada kesan ke atas operasi, tanpa memberikan butiran lanjut.

Dokumen TSMC dan Qualcomm turut bocor

Reuters mendapati kebocoran itu juga mengandungi sekurang-kurangnya 16 fail dan folder dokumen yang didakwa daripada Taiwan Semiconductor Manufacturing Co (TSMC) dan 23 daripada Qualcomm, kedua-duanya membekalkan komponen untuk iPhone.

Selepas mengesan kebocoran, Tata Electronics mengetatkan protokol keselamatan dalaman di semua kemudahan dan pejabatnya untuk menyekat akses jauh kepada alat sensitif dalaman, seperti yang digunakan untuk membuat pesanan pembelian, hanya kepada pekerja terpilih, kata sumber Tata dan dua orang yang dimaklumkan mengenai perkara itu.

Sebelum ini, akses kepada alat dalaman sedemikian adalah lebih liberal, kata sumber Tata, sambil menambah bahawa walaupun kerja dari rumah masih dibenarkan, “hanya pekerja terpilih mempunyai akses jauh” kepada alat tersebut.

Perubahan meluas di semua kemudahan

Perubahan itu terpakai secara meluas kepada Tata Electronics dan tidak terhad kepada beberapa kilang sahaja. “Tata Electronics telah mengeraskan akses kepada sistem dalaman sensitifnya,” kata sumber Tata. “Siasatan masih dijalankan.”

Tata Electronics, Apple, TSMC dan Qualcomm tidak memberi respons kepada pertanyaan Reuters. Semua sumber yang dipetik dalam artikel ini enggan dinamakan kerana sensitiviti perkara itu. Pasukan Tindak Balas Kecemasan Komputer India, unit di bawah kementerian IT India yang menerima laporan insiden Tata, juga tidak memberi respons.

Apple bekerjasama dengan Tata

Seorang pegawai industri menambah bahawa kawalan yang lebih ketat termasuk menjadikan akses rangkaian rasmi Tata lebih dikawal ketat apabila pekerja mengaksesnya dari luar kemudahan syarikat.

Pasukan keselamatan Apple sedang bekerjasama rapat dengan Tata mengenai langkah jangka pendek dan jangka panjang selepas insiden itu, tambah orang itu. Reuters adalah yang pertama melaporkan butiran mengenai perubahan proses dalaman dan siasatan forensik di Tata Electronics.

Latar belakang Tata Electronics

Diketuai oleh bekas eksekutif Intel dan Applied Materials, Randhir Thakur, Tata Electronics adalah sebahagian daripada konglomerat Tata yang merangkumi perniagaan daripada garam hingga penerbangan. Ia ditubuhkan pada 2020. Perniagaannya meluas kepada semikonduktor, tetapi Tata adalah salah satu pembekal India paling penting kepada Apple dan menjadi pusat kepada usaha syarikat Amerika itu untuk menghasilkan lebih banyak iPhone di luar China.

Kebocoran ini juga merupakan kemunduran untuk rantaian bekalan Apple. Tata juga berdepan penelitian berhubung dakwaan pencemaran tanah ladang berhampiran salah satu kilang bahagian iPhone di India. Secara berasingan, Tata mengalami serangan siber di unit Jaguar Land Rover Britishnya tahun lalu, yang menyebabkan pengeluaran terhenti selama enam minggu.

Dokumen TSMC dan Qualcomm

World Leaks, yang sebelum ini mengaku bertanggungjawab atas kejadian pecah masuk Nike, menyatakan di laman web gelapnya bahawa ia telah menerbitkan lebih 204,341 fail mengandungi data Tata Electronics berjumlah lebih 630.4 gigabait.

Reuters sebelum ini melaporkan bahawa pangkalan data yang boleh dicari menunjukkan beberapa fail daripada Apple dan Tesla, tetapi laporan lanjut menunjukkan dokumen yang didakwa daripada lebih banyak syarikat turut bocor. Satu dokumen 2022, bertanda “TSMC Secret,” mengandungi butiran “ujian kebolehpercayaan produk” yang didakwa bagi komponen TSMC dengan gambar.

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga

Dokumen “Apple Silicon Engineering Group” dari 2023 memetakan nombor bahagian Apple kepada nombor TSMC, dengan butiran pekerja Apple dalam sejarah semakan dokumen. Dokumen Qualcomm yang didakwa dari 2021 menunjukkan maklumat mekanikal tentang fungsi litar bersepadu pengurusan kuasa dengan lukisan, ditanda air “Rahsia – Mungkin Mengandungi Rahsia Perdagangan.”

Laman web World Leaks hanya boleh diakses di web gelap, bermakna ia di luar jangkauan enjin carian. Reuters tidak dapat menghubungi World Leaks untuk mendapatkan komen.

Kesan kepada rantaian bekalan Apple

India dijangka menghasilkan 26% daripada iPhone dunia pada 2026, meningkat daripada 6% empat tahun lalu, menurut firma penyelidikan Counterpoint.