印度最大企业集团塔塔旗下的电子制造部门Tata Electronics本周一确认,几周前其部分系统检测到网络攻击事件。公司声明称,响应协议立即启动,事件未对各业务线运营造成影响。但这一轻描淡写的表态,掩盖不住暗网上正在扩散的一场规模庞大的数据泄露。
安全研究人员告诉路透社,一个名为World Leaks的勒索组织在暗网释放了超过20万份文件,并宣称这些文件来自苹果和特斯拉——两家公司都是Tata的客户。路透社自身未能独立验证这些文件的真实性,但研究人员指出,这批数据至少从6月10日起就已在暗网流传,因超出搜索引擎覆盖范围而长期未被普通网民察觉。
泄露文件的清单令人不安。一份52页、带有苹果专有标记的文档,详尽规定了iPhone电路板组件的质量检验标准。除此之外,文件包里还包括组件设计图纸与技术规格、横跨数年的往来邮件和事件日志,以及包含外籍人士在内的员工护照复印件。这意味着,不仅是苹果的产品设计机密暴露,制造厂员工的个人身份信息也一并流出。
熟悉事件的消息人士透露,Tata已收到与该安全事件相关的赎金要求,但公司方面拒绝发表评论。苹果同样未公开回应,不过有知情者称苹果正在进行入侵调查,并展开“全面分析”。对于一家以供应链保密近乎苛刻而闻名的公司来说,这种沉默本身就透露出事件的分量。
对Tata而言,泄密事件如同屋漏偏逢连夜雨。目前,该公司还面临一项公共卫生调查:其一座iPhone零件工厂附近的农田被指受到污染,监管机构已介入。作为苹果在中国以外正快速崛起的关键制造伙伴,Tata承接iPhone等核心产品的产能越多,安全漏洞引发的连锁风险就越刺眼。这也让试图摆脱单一供应链依赖的苹果,不得不重新审视制造版图向新兴市场转移时的安全篱笆是否扎牢。
泄密事件暴露的不止是一家供应商的网络安全短板。一份份带“Apple Proprietary”标记的质检标准流落暗网,足以让竞争对手窥见苹果对制造精度的控制逻辑;而多年不间断的事件日志与邮件通信,更为攻击者拼凑出供应链的完整运作图谱。在勒索软件与数据黑产交织的当下,Tata的遭遇不过是全球制造网络脆弱性的一个缩影。
热门跟贴