Tata Electronics murrettu: 630 gigatavun vuoto iskee Applen ja Teslan toimitusketjuihin

Tata Electronics on joutunut keskelle laajaa kyberhyökkäystä, jonka seuraukset voivat ulottua kauas Intian markkinoiden ulkopuolelle. World Leaks -nimellä esiintyvä ryhmä väittää varastaneensa ja julkaisseensa yli 200 000 tiedostoa, joiden kokonaiskoko on yli 630 GB, ja tutkijoiden mukaan arkistossa on aineistoa myös Appleen ja Teslaan liittyen. Paketti on ollut dark webissä saatavilla ainakin 10. kesäkuuta lähtien.

Tata on vahvistanut tutkivansa tietomurtoa, mutta korosti, etteivät tehtaat tai liiketoiminta pysähtyneet. Tämä varauma on tärkeä. Tata Electronicsista on tullut yksi Applen keskeisistä valmistuskumppaneista Intiassa – yhtiön osuus iPhonen kokoonpanosta maassa on noin kolmannes, loput tekee Foxconn. Mikä tahansa häiriö tämän kokoluokan toimittajalla muuttuu välittömästi IT-ongelmasta kysymykseksi globaalin toimitusketjun kestävyydestä.

Arkistoa tutkineiden mukaan se voi sisältää sisäistä sähköpostia, tuotantotietoja, suunnitteludokumentteja, järjestelmälokeja, työntekijöiden passikopioita ja asiakastietoja. Arkaluonteisinta ei ole pelkkä henkilötieto. Tiedostoista löytyi kansioita, jotka viittaavat uudistetun Tesla Model Y:n NV36-latausporttiohjaimeen, sekä asiakirjoja, jotka koskevat ”Highland”-projektia – päivitetyn Model 3:n sisäistä koodinimeä. Osassa tiedostoja on merkintä ”TRADE SECRET”, ja toisissa Apple Inc:n luottamuksellisuusalatunnisteet.

Applelle ajoitus on erityisen kiusallinen. Yhtiö on viime vuosina siirtänyt aktiivisesti osan tuotannostaan Intiaan vähentääkseen riippuvuuttaan Kiinasta. Tata on tässä strategiassa näkyvässä roolissa: iPhonen kokoonpanossa ja komponenttien valmistuksessa. Mitä suuremmaksi tämä uusi tuotantopohja kasvaa, sitä houkuttelevampi se on kiristäjille verkossa.

World Leaks ei ole tavallinen ryhmä, joka vain salaa palvelimet ja vaatii lunnaita. Kyseessä on alkuvuonna 2025 syntynyt Hunters Internationalin uudelleenbrändäys, ja sen toimintamalli rakentuu datan varastamisen ja julkaisemisen varaan. Toimittajalle se on pahempi kuin perinteinen ransomware: vaikka tuotanto jatkuu, vahinko voi paljastua myöhemmin – sopimusten, piirustusten, henkilöstön asiakirjojen, asiakaskirjeenvaihdon ja sisäisten turvamenettelyjen kautta.

Tesla on tässä tarinassa myös mittakaavan ilmaisin. Autonvalmistajat ja elektroniikkatoimittajat ovat yhä tiiviimmin kytkeytyneitä toisiinsa: akut, tehoelektroniikka, kamerat, anturit, sirut, kokoonpanolinjat ja sopimusvalmistus muodostavat pitkän ketjun, jossa heikoin lenkki voi sijaita aivan muualla kuin Teslassa tai Applessa – toisen tason alihankkijalla.

Tata-konsernilla on jo tuore ennakkotapaus: vuonna 2025 brittiläiseen Jaguar Land Roveriin kohdistunut kyberhyökkäys pysäytti tuotannon lähes kuudeksi viikoksi. Silloin isku osui kokoonpanolinjalle, tällä kertaa dataan. Molemmat skenaariot ovat yhtä tuskallisia laajalle konsernille, jolla on tuhansia asiakkaita ja toimittajia.

Markkinoille tämä on jälleen muistutus: tuotannon siirtäminen Kiinasta Intiaan tai muualle ei poista riskiä, vaan muuttaa pelkästään sen maantieteen. Tehdas, joka tänään kokoaa älypuhelimia tai sähköautojen komponentteja, joutuu suojaamaan koneiden ja logistiikan lisäksi myös suunnittelutiedostot, käyttöoikeudet, henkilöstön asiakirjat ja asiakastiedot.

Tatan on nyt todistettava kaksi asiaa: että tuotanto todella selvisi koskemattomana ja että vuoto ei paljastanut asiakkaiden kriittisiä salaisuuksia. Applelle ja Teslalle kyse ei ole enää pelkästä maineesta, vaan siitä, kuinka paljon ne todellisuudessa hallitsevat oman globaalin tuotantoverkkonsa turvallisuutta.