インドのタタ・グループは最近ロイターに対し、同社が最近サイバー攻撃を受けたことを認めた。ハッカーらは、タタ・グループからアップルとテスラの機密文書を盗んだと主張した。タタ グループは、多くの顧客に OEM サービスを提供しています。 Apple や Tesla などの企業は Tata Group の顧客です。しかし、タタ・グループは流出したデータの詳細をまだ明らかにしておらず、アップルとテスラもこの件について返答を出していない。
ハッカーは合計 630 GB に及ぶ 200,000 以上のファイルを盗みました。
ハッカーたちは、タタ・グループの Apple と Tesla のコンポーネント設計と仕様文書を World Leak と呼ばれる Web サイトで公開しました (この Web サイトはハッカーのコード名としても使用できます)。ウェブサイトには、タタ・グループから取得したデータは合計630GBを超えると記載されていた。データ パッケージ全体には com.apple.factorydata という名前のデータベースを含む 200,000 を超えるファイルが含まれており、一部の文書には Apple が使用する材料仕様について言及されていました。
このサンプルにはまた、Apple の独自のマークが付いた文書、iPhone の回路基板アセンブリの品質検証基準を詳述した 52 ページの文書、および一部の文書やその他のプロセス秘密が漏洩したインドのタミル・ナドゥ州にあるタタ・グループの iPhone 組立工場の敷地であるホスールに関連する 33 個のファイルまたはフォルダーも挙げられています。
タタ・グループが攻撃を受けたことに気づくまでには長い時間がかかりました。
このセキュリティインシデントはタタグループ自体によって発見されたものではないことは注目に値します。実際、ハッカーらは少なくとも6月10日以降、宣伝目的でサンプルデータをダークウェブ上に流出させている。サンプルファイルを調査したインドのセキュリティ研究者らによると、ファイルには大量の電子メール、数年にわたるイベントログ、外国人従業員を含む多くの従業員のパスポートのコピーも含まれているという。
タタ・グループは公式声明の中で、同社は数週間前に一部のシステムでサイバーセキュリティインシデントを発見し、直ちに対応計画を開始したと述べた。この事件はタタ エレクトロニクス (タタ グループの企業) の事業運営には影響を与えず、タタ グループの事業には影響はありませんでした。
しかし、タタ・エレクトロニクスは、ハッカーから身代金要求を受けたことを認めた。タタ・エレクトロニクスはハッカーが要求した身代金を明らかにしなかった。慣例によれば、タタ エレクトロニクスが身代金を支払わない場合、これらの顧客の機密データは公的に漏洩されることになります。これはアップルとテスラにとって受け入れがたいことであり、タタ・エレクトロニクスがデータの機密保持と引き換えに身代金を支払うかどうかは不明だ。