Tata Electronics, un fabricant indien d’électronique et de semi-conducteurs et un fournisseur clé d’Apple et de Tesla, entre autres géants de la technologie, a confirmé une violation de données des semaines après que des fichiers prétendument obtenus de la société soient apparus sur un forum de hackers.
La confirmation intervient alors que la liste du forum des hackers prétend offrir plus de 630 Go de données prétendument volées à Tata Electronics, dont plus de 204 300 fichiers. Un examen d’un échantillon de fichiers par TechCrunch a révélé ce qui semble être les spécifications du fournisseur Apple et les documents de fabrication de Tesla. L’authenticité, la provenance et l’exhaustivité des données n’ont pas pu être vérifiées de manière indépendante.
Fondée en 2020, Tata Electronics est devenue un acteur clé dans les efforts déployés par l’Inde pour développer la fabrication de produits électroniques et de semi-conducteurs. La société exploite des installations dans toute l’Inde et emploie plus de 75 000 personnes, selon le site Web de sa société mère. Tata a noué des partenariats avec des entreprises mondiales, notamment Apple, ASML, Intel, Qualcomm et Tesla, alors que les fabricants diversifient leurs chaînes d’approvisionnement au-delà de la Chine et se tournent de plus en plus vers l’Inde comme centre de production alternatif.
Le chercheur en cybersécurité Rajshekhar Rajaharia a déclaré à TechCrunch que les données annoncées sur le forum comprenaient des conversations par courrier électronique Outlook, des informations liées à SAP et des documents prétendument liés à certains clients de Tata Electronics, notamment Apple et Tesla.
Un porte-parole de Tata Electronics a confirmé l’incident dans une déclaration à TechCrunch, affirmant que la société avait identifié un incident de cybersécurité sur certains de ses systèmes « il y a quelques semaines » et avait immédiatement activé ses protocoles de réponse. Le porte-parole a ajouté que l’incident n’avait « aucun impact sur nos opérations dans toutes les entreprises, qui ne sont pas affectées ».
Cependant, la société a refusé de répondre aux questions sur la nature des données compromises, le nombre de personnes ou d’organisations concernées, si les clients avaient été informés et si des informations appartenant à des clients tels qu’Apple et Tesla avaient été exposées.
Reuters a rapporté que Tata Electronics avait informé la semaine dernière certains employés de ses opérations d’assemblage d’iPhone de la violation de données. Le rapport indique également qu’Apple enquêtait sur l’incident et qu’une demande de rançon avait été adressée à Tata Electronics.
Cette brèche survient alors que le groupe Tata assume un rôle croissant dans les chaînes d’approvisionnement technologiques mondiales. La société s’est lancée dans la fabrication d’iPhone en 2023 grâce à l’acquisition des activités indiennes du fabricant sous contrat taïwanais Wistron, un fournisseur de longue date d’Apple. Tata Electronics a ensuite acquis une participation de 60 % dans l’unité indienne de Pegatron, un autre partenaire industriel majeur d’Apple.
Tata a également signé un accord de fourniture de semi-conducteurs avec Tesla en 2024, soulignant ainsi ses relations croissantes avec certaines des plus grandes entreprises technologiques du monde.
Apple et Tesla n’ont pas répondu aux demandes de commentaires de TechCrunch.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
