A Tata Electronics, fabricante indiana de eletrônicos e semicondutores e importante fornecedora da Apple e Tesla, entre outros gigantes da tecnologia, confirmou uma violação de dados semanas depois que arquivos supostamente obtidos da empresa apareceram em um fórum de hackers.
A confirmação ocorre no momento em que a lista do fórum de hackers afirma oferecer mais de 630 GB de dados supostamente roubados da Tata Electronics, compreendendo mais de 204.300 arquivos. Uma análise de uma amostra dos arquivos feita pelo TechCrunch encontrou o que parecem ser especificações de fornecedores da Apple e documentos de fabricação da Tesla. A autenticidade, proveniência e integridade dos dados não puderam ser verificadas de forma independente.
Fundada em 2020, a Tata Electronics emergiu como um ator-chave no esforço da Índia para expandir a fabricação de eletrônicos e a produção de semicondutores. A empresa opera instalações em toda a Índia e emprega mais de 75.000 pessoasde acordo com o site de sua empresa-mãe. A Tata estabeleceu parcerias com empresas globais, incluindo Apple, ASML, Intel, Qualcomm e Tesla, à medida que os fabricantes diversificam as cadeias de abastecimento para além da China e recorrem cada vez mais à Índia como um centro de produção alternativo.
O pesquisador de segurança cibernética Rajshekhar Rajaharia disse ao TechCrunch que os dados anunciados no fórum incluíam conversas por e-mail do Outlook, informações relacionadas ao SAP e documentos supostamente vinculados a alguns clientes da Tata Electronics, incluindo Apple e Tesla.
Um porta-voz da Tata Electronics confirmou o incidente em comunicado ao TechCrunch, dizendo que a empresa identificou um incidente de segurança cibernética em alguns de seus sistemas “há algumas semanas” e ativou imediatamente seus protocolos de resposta. O porta-voz acrescentou que o incidente “não teve impacto em nossas operações nas empresas, que permanecem inalteradas”.
No entanto, a empresa recusou-se a responder a perguntas sobre a natureza dos dados comprometidos, o número de indivíduos ou organizações afetadas, se os clientes foram notificados e se alguma informação pertencente a clientes como Apple e Tesla foi exposta.
Reuters relatado que a Tata Electronics informou alguns funcionários em suas operações de montagem do iPhone na semana passada sobre a violação de dados. O relatório também disse que a Apple estava investigando o incidente e que um pedido de resgate foi feito à Tata Electronics.
A violação ocorre no momento em que o Grupo Tata assume um papel crescente nas cadeias globais de fornecimento de tecnologia. A empresa iniciou a fabricação do iPhone em 2023 por meio da aquisição das operações na Índia do fabricante terceirizado taiwanês Wistron, um fornecedor de longa data da Apple. Mais tarde, a Tata Electronics adquiriu uma participação de 60% na unidade indiana da Pegatron, outro importante parceiro de fabricação da Apple.
Tata também assinou um acordo de fornecimento de semicondutores com a Tesla em 2024, destacando seus relacionamentos em expansão com algumas das maiores empresas de tecnologia do mundo.
Apple e Tesla não responderam aos pedidos de comentários do TechCrunch.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.