北京
印度最大企業集團塔塔旗下的電子制造部門Tata Electronics本周一確認,幾周前其部分系統檢測到網絡攻擊事件。公司聲明稱,響應協議立即啟動,事件未對各業務線運營造成影響。但這一輕描淡寫的表態,掩蓋不住暗網上正在擴散的一場規模龐大的數據泄露。
安全研究人員告訴路透社,一個名為World Leaks的勒索組織在暗網釋放了超過20萬份文件,并宣稱這些文件來自蘋果和特斯拉——兩家公司都是Tata的客戶。路透社自身未能獨立驗證這些文件的真實性,但研究人員指出,這批數據至少從6月10日起就已在暗網流傳,因超出搜索引擎覆蓋范圍而長期未被普通網民察覺。
泄露文件的清單令人不安。一份52頁、帶有蘋果專有標記的文檔,詳盡規定了iPhone電路板組件的質量檢驗標準。除此之外,文件包里還包括組件設計圖紙與技術規格、橫跨數年的往來郵件和事件日志,以及包含外籍人士在內的員工護照復印件。這意味著,不僅是蘋果的產品設計機密暴露,制造廠員工的個人身份信息也一并流出。
熟悉事件的消息人士透露,Tata已收到與該安全事件相關的贖金要求,但公司方面拒絕發表評論。蘋果同樣未公開回應,不過有知情者稱蘋果正在進行入侵調查,并展開“全面分析”。對于一家以供應鏈保密近乎苛刻而聞名的公司來說,這種沉默本身就透露出事件的分量。
對Tata而言,泄密事件如同屋漏偏逢連夜雨。目前,該公司還面臨一項公共衛生調查:其一座iPhone零件工廠附近的農田被指受到污染,監管機構已介入。作為蘋果在中國以外正快速崛起的關鍵制造伙伴,Tata承接iPhone等核心產品的產能越多,安全漏洞引發的連鎖風險就越刺眼。這也讓試圖擺脫單一供應鏈依賴的蘋果,不得不重新審視制造版圖向新興市場轉移時的安全籬笆是否扎牢。
泄密事件暴露的不止是一家供應商的網絡安全短板。一份份帶“Apple Proprietary”標記的質檢標準流落暗網,足以讓競爭對手窺見蘋果對制造精度的控制邏輯;而多年不間斷的事件日志與郵件通信,更為攻擊者拼湊出供應鏈的完整運作圖譜。在勒索軟件與數據黑產交織的當下,Tata的遭遇不過是全球制造網絡脆弱性的一個縮影。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
