据路透社报道,苹果在印度核心代工厂塔塔电子遭遇大规模网络攻击,超过20万份、总容量约630GB的绝密文件被勒索组织“World Leaks”直接扔到暗网公开。

打开网易新闻 查看精彩图片

消息称,这次泄露的内容完全超出了普通代工厂数据的范畴,远不止大家之前猜测的iPhone新机图纸:里面不仅有苹果内部的全系列产品制造规范、iPhone电路板组件的一级质检标准,还包含大量内部往来邮件、员工护照复印件,甚至跨度好几年的全量系统操作日志。

更让人意外的是,泄露文件里还揪出了更多上游供应链的敏感资料:至少16份来自台积电的文件和文件夹,其中一份2022年标注“台积电机密”的文档,完整记录了某款iPhone核心组件的产品可靠性测试全流程,还附带了实拍测试照片;还有23份来自高通的涉密资料,一份2021年的电源管理芯片机械设计文档里,完整的结构图纸全部被泄露,页面上还带着“机密——可能包含商业秘密”的水印。

事件爆发后塔塔电子第一时间紧急收紧了内部权限:直接砍掉了所有员工远程访问敏感内部系统的权限,把采购订单、产线工艺工具这类核心系统的访问门槛全部拉满,同时专门聘请了国际顶尖的网络安全机构做全量取证审计,也已经把事件完整上报给印度当地政府和所有受影响的客户,只是之前一直没有公开点名苹果、特斯拉这些涉事企业。

打开网易新闻 查看精彩图片

苹果的安全团队已经全程深度介入调查,正在和塔塔一起制定短期应急止损方案和长期的供应链安全整改措施,不过截至目前苹果官方还没有针对这起事件发布任何公开声明。

-iPhone高价回收 -

诚意回收 非诚勿扰