- Tata Electronics, principale partner produttivo Apple in India, ha confermato di aver subito un attacco informatico da parte del gruppo World Leaks
- I file pubblicati online superano i 630 GB e includono documenti riservati Apple e Tesla, tra cui standard di ispezione per le schede di iPhone
- Apple starebbe conducendo un'analisi interna; Tata ha ricevuto una richiesta di riscatto ma le operazioni non risultano interrotte
Tata Electronics ha confermato di aver subito un attacco informatico nelle scorse settimane. A rivendicarlo è un gruppo chiamato World Leaks, che afferma di aver pubblicato online documenti riservati di Apple e Tesla, entrambe clienti del colosso indiano.
Cosa è stato rubato nell’attacco a Tata Electronics
Secondo quanto riportato da Reuters, il sito di World Leaks elenca un archivio da oltre 200.000 file per un totale di 630 gigabyte. Tra i contenuti visibili compaiono cartelle con titoli come “com.apple.factorydata” e documenti con riferimenti a specifiche sui materiali. Uno dei file più significativi sarebbe un documento di 52 pagine con la marcatura proprietaria Apple, che descrive in dettaglio gli standard di ispezione qualità per i componenti delle schede dei circuiti di iPhone.
Sono state individuate anche 33 cartelle riconducibili alla parola chiave “Hosur”, sede del principale impianto di assemblaggio iPhone di Tata nel Tamil Nadu. Il ricercatore di sicurezza informatica indiano Rajshekhar Rajaharia, che ha esaminato i file, riferisce che al loro interno si trovano anche email, log di eventi relativi a diversi anni e copie dei passaporti di dipendenti, inclusi cittadini stranieri.
Un secondo ricercatore ha dichiarato che l’archivio sarebbe accessibile sul dark web almeno dal 10 giugno. Per capire come funzionano questi ambienti e cosa li distingua dalla semplice rete nascosta, vi proponiamo la nostra spiegazione sulla differenza tra deep web e dark web che aiuta a inquadrare meglio il contesto.
La risposta di Tata e il silenzio di Apple
La società ha dichiarato di aver rilevato l’incidente e di aver attivato immediatamente i protocolli di risposta, precisando che le operazioni non hanno subito interruzioni. Reuters segnala inoltre che Tata Electronics ha ricevuto una richiesta di riscatto, pur senza fornire dettagli sull’entità.
Apple non ha risposto alle richieste di commento, ma secondo le fonti citate dalla testata starebbe conducendo una analisi completa di quanto accaduto. Tesla non risulta abbia rilasciato dichiarazioni. Reuters non ha potuto verificare in modo indipendente l’autenticità dei documenti pubblicati online.
Perché questo attacco conta per l’intera catena produttiva Apple
Tata Electronics non è un fornitore marginale: gestisce uno degli impianti di assemblaggio iPhone più rilevanti fuori dalla Cina, ed è parte di una strategia di diversificazione produttiva che Apple sta costruendo da anni per ridurre la dipendenza da Foxconn e dalla manifattura cinese. Una violazione di questa portata, se confermata nella sua interezza, non riguarda solo dati aziendali sensibili, ma potrebbe esporre dettagli tecnici su componenti e processi di controllo qualità che Apple considera proprietà intellettuale di primo livello.
Il caso si inserisce in un momento già delicato per Tata, che nelle ultime settimane stava affrontando anche accuse legate a problemi ambientali. La convergenza di pressioni diverse su un singolo partner produttivo solleva interrogativi concreti sulla solidità dei meccanismi di sicurezza informatica adottati lungo l’intera filiera, non solo dai produttori finali. Quando la catena di fornitura si estende su scala globale, ogni nodo diventa un potenziale punto d’ingresso. Ed è spesso quello meno atteso a cedere per primo.
