Feltörték a Tata Electronicsot: 630 GB-os szivárgás rázza meg az Apple és a Tesla ellátási láncát

A Tata Electronics egy nagy kibertámadás középpontjába került, amelynek következményei messze túlmutathatnak az indiai piacon. A World Leaks nevű csoport azt állítja, hogy több mint 200 000 fájlt, összesen 630 GB feletti mennyiségű adatot lopott el és tett közzé, a kutatók szerint pedig az archívum az Apple-hez és a Teslához köthető anyagokat is tartalmaz. A csomag legalább június 10. óta elérhető a darkneten.

A Tata megerősítette, hogy vizsgálja az incidenst, de hangsúlyozta, hogy a gyárak és az üzletmenet nem álltak le. Ez a kitétel fontos. A Tata Electronics az Apple egyik kulcsfontosságú gyártópartnerévé vált Indiában – a cég jelenleg az országban összeszerelt iPhone-ok mintegy harmadát állítja elő, a többit a Foxconn. Egy ekkora beszállítónál bekövetkező zavar azonnal kilép az IT-probléma kereteiből, és a globális ellátási lánc rugalmasságának kérdésévé válik.

Az archívumot átnéző kutatók szerint abban belső e-mailek, gyártási feljegyzések, mérnöki dokumentumok, rendszernaplók, alkalmazotti útlevélmásolatok és ügyféladatok lehetnek. A legérzékenyebb rész azonban nem csupán a személyes adatok. A fájlok között a szakértők olyan mappákat találtak, amelyek a felfrissített Tesla Model Y NV36 töltőport-vezérlőjére utalnak, és a „Highland” projekthez kapcsolódó dokumentumokat – ez az átdolgozott Model 3 belső kódneve. A fájlok egy részén „TRADE SECRET” jelzés szerepel, másokon az Apple Inc. titoktartási záradékai.

Az Apple számára az időzítés különösen kellemetlen. A vállalat az elmúlt években aktívan helyezi át gyártásának egy részét Indiába, hogy csökkentse Kínától való függését. A Tata ebben a stratégiában jól látható szerepet tölt be: iPhone-összeszerelés és alkatrészgyártás. Minél nagyobbra nő ez az új gyártási bázis, annál vonzóbb célpont a kiberzsarolók számára.

A World Leaks nem egy szokványos csoport, amely egyszerűen titkosítja a szervereket és váltságdíjat követel. A 2025 elején indult Hunters International újrabrandezett változata, és modellje az adatlopásra és annak nyilvánosságra hozatalára épül. Egy beszállító számára ez rosszabb, mint a klasszikus zsarolóvírus: még ha a gyártás folytatódik is, a kár később bukkanhat fel – szerződések, műszaki rajzok, dolgozói útlevelek, ügyfelekkel folytatott levelezések és belső biztonsági eljárások nyilvánosságra kerülése révén.

A Tesla itt a méret jelzőjeként is fontos. Az autógyártók és az elektronikai beszállítók egyre szorosabban összefonódnak: az akkumulátorok, a teljesítményelektronika, a kamerák, a szenzorok, a chipek, az összeszerelő sorok és a bérgyártás hosszú láncot alkot, amelyben a leggyengébb láncszem nem feltétlenül a Teslánál vagy az Apple-nél, hanem egy másodvonalbeli alvállalkozónál található.

A Tata-csoportnak már van friss precedense: 2025-ben a brit Jaguar Land Rover ellen elkövetett kibertámadás közel hat hétre leállította a gyártást. Akkor az ütés az összeszerelő szalagot érte, most az adatokat. Mindkét forgatókönyv ugyanúgy fájdalmas egy hatalmas, több ezer ügyféllel és beszállítóval rendelkező holdingnak.

A piac számára ez újabb figyelmeztetés: a gyártás Kínából Indiába vagy más országba helyezése nem szünteti meg a kockázatot, csupán megváltoztatja annak földrajzát. Az a gyár, amely ma okostelefonokat vagy elektromos autókhoz való alkatrészeket szerel össze, nemcsak a gépeket és a logisztikát, hanem a mérnöki fájlokat, a hozzáféréseket, a dolgozói dokumentumokat és az ügyféladatokat is köteles megvédeni.

A Tatának most két dolgot kell bizonyítania: hogy a gyártás valóban nem sérült, és hogy a szivárgás nem fedett fel kritikus ügyféltitkokat. Az Apple és a Tesla számára ez már nem csupán hírnévkérdés – arról szól, valójában mennyire képesek kontrollálni új globális gyártói hálózatuk biztonságát.