Tata Electronics violata: una fuga da 630 GB colpisce le filiere di Apple e Tesla

Tata Electronics si trova al centro di un grave incidente informatico le cui conseguenze potrebbero superare ampiamente i confini del mercato indiano. Il gruppo World Leaks afferma di aver sottratto e pubblicato oltre 200.000 file per un volume superiore a 630 GB e, secondo i ricercatori, l’archivio comprende materiale collegato ad Apple e Tesla. Il pacchetto è disponibile nel dark web almeno dal 10 giugno.

Tata ha confermato di aver avviato un’indagine, ma ha sottolineato che gli stabilimenti e le attività non si sono fermati. Una precisazione che pesa. Tata Electronics è diventata uno dei principali partner produttivi di Apple in India: oggi copre circa un terzo dell’assemblaggio di iPhone nel Paese, mentre il resto è affidato a Foxconn. Qualsiasi disservizio in un fornitore di queste dimensioni passa subito dall’essere un problema IT a una questione di tenuta della catena di approvvigionamento globale.

Secondo i ricercatori che hanno esaminato l’archivio, potrebbero trovarsi al suo interno e-mail aziendali, registri di produzione, documenti tecnici, log di sistema, copie dei passaporti dei dipendenti e informazioni sui clienti. La parte più sensibile non sono solo i dati personali. Tra i file gli analisti hanno individuato cartelle che fanno riferimento al controller della porta di ricarica NV36 di una Tesla Model Y aggiornata e documenti relativi al progetto «Highland», il nome in codice interno della nuova Model 3. Una parte dei file porta la dicitura «TRADE SECRET», altri recano le clausole di riservatezza di Apple Inc.

Il tempismo è particolarmente sgradevole per Apple. Negli ultimi anni l’azienda ha spostato attivamente parte della produzione in India per ridurre la dipendenza dalla Cina. Tata occupa un posto visibile in questa strategia: assemblaggio di iPhone e produzione di componenti. Più cresce questa nuova base produttiva, più diventa interessante per chi pratica l’estorsione informatica.

World Leaks non è un gruppo qualunque che cifra i server e chiede un riscatto. È un rebrand di Hunters International nato a inizio 2025, e il suo modello si fonda sul furto e sulla pubblicazione dei dati. Per un fornitore questo è peggio di un ransomware classico: anche se la produzione continua, il danno può emergere più avanti, attraverso la diffusione di contratti, disegni tecnici, documenti d’identità del personale, corrispondenza con i clienti e procedure interne di sicurezza.

Tesla in questa storia conta anche come indicatore di portata. Case automobilistiche e fornitori di elettronica sono sempre più intrecciati: batterie, elettronica di potenza, telecamere, sensori, chip, linee di assemblaggio e produzione in conto terzi formano una catena lunga, in cui l’anello debole può non trovarsi presso Tesla o Apple, ma presso un subfornitore di secondo livello.

Il Tata Group ha già un precedente recente: nel 2025 un attacco informatico al britannico Jaguar Land Rover ha bloccato la produzione per quasi sei settimane. Allora il colpo aveva raggiunto la linea di montaggio, questa volta arriva sui dati. Entrambi gli scenari sono ugualmente dolorosi per un grande gruppo con migliaia di clienti e fornitori.

Per il mercato è un ulteriore promemoria: spostare la produzione dalla Cina all’India o ad altri Paesi non elimina il rischio, ne cambia soltanto la geografia. Uno stabilimento che oggi assembla smartphone o componenti per auto elettriche deve proteggere non solo macchinari e logistica, ma anche file di ingegneria, credenziali di accesso, documenti del personale e dati dei clienti.

Tata ora deve dimostrare due cose: che la produzione davvero non è stata colpita e che la fuga non ha rivelato segreti critici dei suoi clienti. Per Apple e Tesla non è più solo una questione di reputazione, ma di quanto controllo abbiano davvero sulla sicurezza della loro nuova rete produttiva globale.