周三下午,一个名为World Leaks的勒索软件组织在暗网上架了超过20万份文件,总容量630GB。这些文件来自同一家公司——印度电子制造巨头塔塔电子。
周一,塔塔电子确认发生了“网络安全事件”。这批数据的暗网访问时间至少可以追溯到6月10日。印度网络安全研究员拉杰谢卡尔·拉贾哈里亚为路透社核查了这些文件,证实数据真实可访问。
这不是一次普通的工厂数据外泄。在这630GB的文件堆里,同时出现了苹果和特斯拉的产品设计图、质检标准、零部件规格。
先看苹果这边。在World Leaks的数据库里搜索“Apple”,跳出来181个文件和文件夹。其中不少文件名直接标注着“com.apple.factorydata”,指向工厂数据。一份52页的文件带有苹果专有标识,内容是iPhone电路板组件的质量检验标准。部分文件页脚写着:“本文档包含Apple Inc.的专有及机密信息。”
特斯拉那边同样触目惊心。一个文件夹名为“NV36充电口控制器——北美版”,据路透社报道,这指向的是升级版Model Y SUV的零部件。另一份标注“商业机密”、日期为2023年的文件,直接关联Project Highland——这是特斯拉内部用于改款Model 3轿车的公开代号。一批特斯拉泄露文件的页脚声明,内容“被视为特斯拉公司的机密、专有信息和商业机密”。还有一份2025年5月的装配文件也被翻了出来。
整批泄露数据遍及邮件、多年期事件日志、员工的护照复印件(含外籍员工),以及大量制造和组件设计规格。塔塔电子声称发现事件后“立即启动了响应预案”,各业务线运营未受影响。苹果确认正在进行全面调查。两家公司以及特斯拉都未回应置评请求。
这笔账算下来,真正麻烦的还不是文件泄露本身。塔塔电子目前生产了印度约三分之一的iPhone,剩下的由富士康负责。这是苹果在印度最关键的供应链节点之一。供应链核心位置的企业被打穿,意味着对手看到的不是一家工厂的数据,而是苹果的产品节奏、零部件规格迭代、质检标准的版本变化。
而且塔塔不是第一次被勒索软件打穿。2025年,其英国子公司捷豹路虎遭遇同类攻击,产线停摆六周。
630GB是什么概念?不是什么聊天记录泄露,而是二十万份文档,里面有工程图纸、商业机密标记、护照扫描件。当你的供应链合伙人手里握着你可查的产品测绘图纸和零部件规格书,一次勒索攻击就变成了一个供应链的定时炸弹。炸到了,才知道它一直在那儿。
热门跟贴