Tata Electronics alega incumplimiento de divulgación de secretos comerciales de Apple y Tesla
Un grupo de ransomware dijo que extrajo más de 630 GB del fabricante indio, incluidos archivos de diseño pertenecientes a dos de sus mayores clientes. No se pudo verificar la autenticidad de estos archivos.
Tata Electronics de la India confirmó que detectó un incidente de seguridad cibernética en algunos de sus sistemas hace unas semanas, luego de que un grupo de ransomware publicara lo que afirmó eran documentos de diseño y especificaciones de componentes pertenecientes a Apple y Tesla.
Ambas empresas son clientes del grupo Tata, y ambas aparecen nombradas en la misma filtración con exactamente el tipo de detalle que convierte una intrusión rutinaria en una historia internacional.
Lo que hay en esos archivos, según WorldLeaks y los investigadores que examinaron la lista, es de donde proviene la alarma.
💜 de tecnología de la UE
Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. Regístrate ahora!
La base de datos filtrada supuestamente contiene carpetas de Apple y algunos títulos "com.apple.factorydata", El documento también menciona la "especificación del material".
Entre ellos, dijeron los investigadores a CyberNews, se encuentra un documento de 52 páginas que contiene marcas patentadas de Apple que supuestamente establecen estándares de inspección de calidad para los componentes de la placa de circuito del iPhone.
Para Tesla, una carpeta tiene la etiqueta "NV36 Chargeport Controller – North America", una supuesta referencia a las piezas utilizadas en un Modelo Y actualizado.
"Dije" cosas repetidamente. Ninguna de las afirmaciones del archivo ha sido verificada de forma independiente, y la autenticidad de los documentos de Apple y Tesla depende, por ahora, de la palabra de quienes los robaron y de los investigadores que leen un índice de la web oscura.
Existe un incentivo evidente para aumentar la calidad de la captura mundial de puerros.
Tata Electronics, por su parte, no ha negado que haya sucedido algo. En un comunicado informado por CNBC, la compañía dijo que detectó el incidente, que se implementaron protocolos de respuesta de inmediato y que "no hubo impacto en las operaciones" en todo su negocio.
No abordó el contenido específico de los archivos filtrados. Apple estaba investigando la infracción y Tata recibió una demanda de rescate relacionada con el incidente.
En los últimos años, Tata Electronics se ha posicionado como un importante contribuyente a la base de fabricación de Apple fuera de China, al ensamblaje del iPhone y al trabajo de componentes en la India.
Esa ambición es exactamente lo que hace que la violación de un proveedor sea tan incómoda: los secretos que fluyen hacia un fabricante contratado no son los suyos, y un único proveedor comprometido puede exponer a los clientes que no han tocado la red violada.
Esa dinámica se ha convertido en la forma definitoria de los recientes incidentes cibernéticos. La mayor filtración de datos educativos jamás registrada no afectó a una escuela sino a un proveedor de software, y una filtración reciente relacionada con la capacitación en IA afectó profundamente el trabajo confidencial de un cliente a través de un intermediario.
Los atacantes han trabajado para que el punto de entrada suave rara vez sea el nombre de marquesina; Es un socio tres pasos en la cadena de suministro.
Para los equipos de ransomware, el cálculo es sencillo. Una carpeta etiquetada con el nombre de Apple tiene una influencia que una base de datos de fabricación genérica no tiene, independientemente de lo que contengan los archivos, y la amenaza de publicación es el producto en sí.
Una mayor carrera armamentista por las vulnerabilidades del software ha agudizado los incentivos en ambas partes.
Lo que viene a continuación depende de una verificación que aún no ha ocurrido. Si los documentos de Apple y Tesla son auténticos, la pregunta es qué tan actuales y sensibles son; Si no es así, World Leaks ha montado un costoso farol.
Hasta ahora, Tata Electronics, Apple y Tesla han dicho poco más allá de confirmar que se está llevando a cabo una investigación, dejando que las afirmaciones más importantes sobre la violación queden, por ahora, en las palabras del grupo que las hizo.
