fr.wedoany.com Rapport : Tata Electronics, filiale indienne du groupe Tata, a récemment confirmé avoir été victime d’un incident de cybersécurité. Des chercheurs en sécurité avaient auparavant indiqué que le groupe de rançongiciel nommé World Leaks avait publié sur le dark web des documents prétendument liés à la conception et aux spécifications de pièces destinées à Apple et Tesla, deux clients de Tata Electronics.

Dans un communiqué, Tata Electronics a déclaré avoir découvert, il y a plusieurs semaines, qu’un incident de cybersécurité avait touché certains de ses systèmes. L’entreprise a activé son protocole de réponse, précisant que cet incident n’avait pas affecté ses activités opérationnelles. Selon une source proche du dossier, Apple enquête sur cette fuite et a lancé une analyse approfondie. Cette source a également indiqué que Tata Electronics avait reçu une demande de rançon liée à cet incident. Apple n’a pas répondu aux demandes de commentaires, tandis que Tata Electronics a refusé de s’exprimer sur la question de la rançon.

Des chercheurs en sécurité ont déclaré à Reuters que le groupe de rançongiciel avait publié plus de 200 000 fichiers sur le dark web. Le site World Leaks indique que le volume total des données dépasse 630 Go, comprenant plusieurs fichiers et dossiers prétendument liés à Apple, dont certains intitulés « com.apple.factorydata », ainsi que des documents portant sur des « spécifications de matériaux ». Rajshekhar Rajaharia, chercheur indien en cybersécurité, a examiné ces fichiers pour Reuters et a indiqué qu’ils contenaient également des courriels, des journaux d’événements couvrant plusieurs années, ainsi que des copies de passeports d’employés, y compris d’expatriés. Un deuxième chercheur en sécurité, Rakesh Krishnan, qui a également analysé l’ensemble des données, a déclaré à Reuters que ces données étaient accessibles sur le dark web depuis au moins le 10 juin. Ce site n’est accessible que via le dark web et ne peut être atteint par les moteurs de recherche.

World Leaks avait précédemment revendiqué la responsabilité d’une intrusion chez Nike. Des sources du secteur indiquent que Tata fabrique également des pièces pour Tesla. Dans les données de World Leaks, un dossier est étiqueté « NV36 Chargeport Controller - North America », qui ferait référence à une pièce utilisée dans la version améliorée du SUV Tesla Model Y. Un autre document, prétendument daté de 2023 et lié à Tesla, est décrit comme un secret commercial concernant certains plans de la berline Model 3 restylée (nom de code interne Project Highland). Tesla n’a pas répondu aux demandes de commentaires.

Cette fuite constitue le dernier revers en date pour la chaîne d’approvisionnement d’Apple en Inde. Selon Reuters, Tata fait l’objet d’un examen minutieux pour une suspicion de pollution des terres agricoles près de l’une de ses usines de composants pour iPhone. Tata devient progressivement l’un des partenaires de fabrication les plus importants d’Apple en dehors de la Chine, cette expansion étant un pilier de la volonté du Premier ministre indien Narendra Modi de faire de l’Inde une puissance de fabrication électronique. Tata représente actuellement environ un tiers de la production indienne d’iPhone, le reste étant assuré par Foxconn. Le groupe britannique Jaguar Land Rover, filiale de Tata, avait déjà été victime d’une cyberattaque l’année dernière, entraînant une interruption de production de six semaines. L’équipe indienne d’intervention d’urgence informatique n’a pas immédiatement répondu à la demande de commentaires de Reuters.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com