6月10日,安全研究员Rakesh Krishnan在暗网例行扫描时,发现一个老熟人——勒索组织World Leaks——的页面上多了个醒目的新货架。点进去,超过20万个文件,总计630GB,光文件夹名就带着“com.apple.factorydata”这种让人心跳加速的标签。他很快把情况通报给了路透社,一个盘踞在印度制造业心脏的供应链漏洞,就这样被掀开了。
这批数据的“房东”是塔塔电子。作为苹果和特斯拉在印度的共同制造伙伴,塔塔周一承认,几周前检测到一起“网络安全事件”。声明很克制:响应协议立即启动,没有影响到任何业务,运营一切正常。但另一边,World Leaks已经直接把偷来的图纸摆在了暗网橱窗里,声称包含两家客户的组件设计与规格文件。路透社目前无法独立核实数据真伪,也无法联系到World Leaks置评。
拆开这个巨大的数据包,安全研究员Rajshekhar Rajaharia看到了远比“factorydata”文件夹更私密的东西:多年的事件日志、内部邮件,以及一批员工护照扫描件,其中还包括外籍员工。Rajaharia此前曾协助印度警方处理过多起网络案件,他指出,这些信息一旦被恶意利用,远不止知识产权泄露那么简单,身份冒用和针对性钓鱼攻击的隐患同样致命。另一位研究员Krishnan则确认,这批数据至少从6月10日就已经在暗网公开了。
苹果方面的动作,被一位知情人士描述为“全面分析正在进行中”。塔塔电子也收到了一份与此事件相关的勒索要求,但公司拒绝就赎金问题发表评论。苹果同样没有回应置评请求。这种沉默并不让人意外——毕竟泄露的“材料规格”文档如果属实,等于把零件选材、公差和工艺要求摊在了竞争对手眼前。而特斯拉方面,尽管片段消息提及塔塔也为特斯拉生产零件,但此次泄露是否威胁到具体车型,目前尚无细节流出。
这并非塔塔第一次被数字化劫匪盯上。去年,其旗下英国捷豹路虎集团遭遇网络攻击,直接导致生产停顿六周。两次事件的叠加,让塔塔在网络安全上的投入和防御能力再次成为焦点。印度计算机应急响应团队没有立即回复路透社的邮件提问,这个隶属IT部下的官方机构此时沉默,多少有些耐人寻味。
更尴尬的是,泄露正赶上塔塔在苹果供应链中地位蹿升的节骨眼。路透社此前报道,塔塔正成为苹果在中国之外最重要的制造伙伴之一,这一扩张是莫迪政府推动印度变身电子制造强国的关键棋子。但不久前,塔塔旗下一家iPhone零件厂附近的农田污染指控,已经让这家巨头处在环保和劳工问题的聚光灯下。现在再加上数据泄露,苹果印度供应链的叙事又多了一层阴影。
World Leaks本身也不简单,之前认领过耐克的入侵,算得上暗网上勒索界的熟面孔。这次他们不仅把偷到的数据挂出来,还特意强调是“从塔塔电子窃取的”,摆出一副不打自招的坦荡姿态。只是这种坦荡,对下游的制造企业和上游的产品公司来说,意味着图纸、日志和人脸护照都变成了勒索谈判的筹码。
一个服务器里躺着客户的设计稿、自己员工的护照复印件、跨越数年的操作日志,偏偏防御被撕开一道口子,630GB的数据在暗网挂着至少十天。这起事件的冲击力不在于有人终于盯上了印度电子巨头,而在于从发现到公开,中间连一点遮掩都没有。勒索团伙直接把证据甩上货架,而受害方的声明依然只有一句“业务不受影响”——就像仓库被搬空了,门卫淡定地说:没事,消防通道没堵。
热门跟贴