泡泡资讯网

印度公开承认了, 7月4日传来消息,印度电子信息技术部正式表态,已经开始调查塔塔

印度公开承认了,
7月4日传来消息,印度电子信息技术部正式表态,已经开始调查塔塔电子大规模数据泄露一事。

印度电子和信息技术部秘书克里希南说:“我们正在调查。”这是印度政府首次就塔塔电子大规模数据泄露事件公开表态。相关事件已上报印度计算机应急响应小组(CERT-In)。

可问题是,数据早在6月10日就已经可以在暗网上访问了。整整三个多星期,足够让全世界把苹果最不愿公开的供应链地图翻个底朝天。

这次泄露的不是什么“新机谍照”那么简单。被勒索软件组织从塔塔电子窃取并发布到暗网上的文件中,包括iPhone 18 Pro的组件清单、供应商清单和机型照片。

至少有6份文件详细标注了iPhone 18 Pro各零部件对应的独家供货厂商,涵盖主板芯片、电池组件、摄像头模组等核心配件详情。

这类“零部件—供应商”对应关系,从来不会出现在苹果公开的供应商数据库里。文件还显示苹果从哪里从多个供应商采购零部件、又从哪里只依赖少数几家供应商。这等于把苹果的议价筹码和供应链脆弱环节同时摊在了阳光下。

泄露规模让人吃惊。据半岛电视台和多家媒体报道,这批数据超过630GB、涉及逾20万份文件。安全公司Skeletos在一篇分析文章中提到,相关数据至少自6月10日起就已在暗网上公开。

世界泄密组织(World Leaks)的网站上展示了一个数据库,里面有多份标着苹果字样的文件和文件夹,有些标题写着“com.apple.factorydata”,还有文件标注着“材料规格”。

印度网络安全研究员拉杰谢卡尔·拉贾哈里亚查看了这些文件后告诉路透社,泄露的数据里还包含电子邮件、跨越数年的活动日志,以及包括外籍员工在内的护照复印件。这已经不只是商业机密的泄露了——员工的个人身份信息、内部通信记录,全被挂在了暗网上供人浏览。

不止苹果一家遭殃。泄露资料中还出现了特斯拉、高通和台积电的相关文件。世界泄密组织公布的数据库中有一个文件夹标着“NV36 Chargeport Controller – North America”,据信是特斯拉Model Y SUV升级版所用部件的相关文件。

另一份标注为“商业机密”的特斯拉2023年文件,展示了其“Highland”项目的某些图纸——这是特斯拉改款Model 3的内部代号。台积电一份2022年的文件上甚至直接写着“TSMC Secret”,包含产品可靠性测试细节。一场针对塔塔电子的网络攻击,把好几家全球顶级科技公司的供应链底牌一起掀了。

塔塔电子是苹果在印度最重要的制造合作伙伴之一。它既为苹果供应零部件,也承担iPhone组装业务。近年来苹果大力推动印度承接更多iPhone制造,既是为了分散中国以外的生产风险,也是为了扩大印度市场和本地制造筹码。

但iPhone制造不是简单把产线搬过去,它同时要求供应商、工厂、测试流程和文件权限都跟上苹果长期维持的保密标准。塔塔电子这次被黑,等于提醒所有人:供应链多元化降低了一类风险,却会带来新的数据安全问题。

塔塔电子在6月23日确认了这起网络安全事件。公司发言人表示:“几周前,塔塔电子发现我们部分系统发生了一起网络安全事件。我们的应急响应协议立即启动,该事件对我们的业务运营没有影响。”

但影响真的“没有”吗?苹果的保密体系被撕开了一个大口子,竞争对手、造假者乃至想摸清苹果采购策略的供应商,都能从这些泄露文件中获取有价值的信息。

路透社6月26日报道,塔塔电子已经限制了内部对敏感系统的访问权限,并聘请了一家全球咨询公司进行取证审计。据塔塔内部人士透露,此前内部工具的访问权限较为宽松,现在只有特定员工才能远程访问采购订单等敏感系统。苹果的安全团队也在与塔塔密切合作,研究近期和长期的应对措施。

可这些亡羊补牢的措施,能挽回已经泄露的630GB数据吗?那些被公开的供应商名单、零部件对应关系、内部测试照片,已经永远存在于暗网上了。印度政府姗姗来迟的表态,除了承认“正在调查”之外,没有给出任何实质性的回应。

而苹果预计今年9月就要推出iPhone 18 Pro系列新机型——在这个节骨眼上,核心供应链信息被完整曝出,对苹果来说无疑是一个极为棘手的打击。

在整体产量上,塔塔以355亿美元占据了iPhone总产量的46.01%。这样一个承载着印度电子制造崛起希望的企业,却在自己的安全防线上出了这么大的窟窿。

630GB的数据,20多万份文件,从6月10日到7月4日,在暗网上挂了整整24天,印度政府才第一次公开回应。这24天里,世界泄密组织已经把苹果、特斯拉、高通、台积电的供应链机密挂在了暗网上供人随意浏览。

评论列表

糖心
糖心 3
2026-07-06 21:18
这事还是要看三哥,底裤都给扒干净了