Tata Electronics, un fabricante indio de productos electrónicos y semiconductores y un importante proveedor de gigantes tecnológicos como Apple y Tesla, reconoció la violación de datos semanas después de que archivos supuestamente obtenidos de la compañía fueran publicados en un foro de piratas informáticos.
La confirmación llega en medio de una lista en un foro de hackers que afirma haber proporcionado más de 630 GB de datos (que constan de más de 204.300 archivos) supuestamente robados de Tata Electronics. TechCrunch revisó una muestra de los archivos y encontró lo que parecen ser las especificaciones del proveedor de Apple y los documentos de fabricación de Tesla. No pudimos verificar de forma independiente la autenticidad, el origen o la integridad de los datos.
Fundada en 2020, Tata Electronics se ha convertido en una empresa líder que impulsa la expansión de la fabricación de productos electrónicos y la producción de semiconductores en la India. La empresa opera instalaciones en toda la India y emplea a más de 75.000 personas, según el sitio web de su empresa matriz. Tata ha forjado asociaciones con empresas globales como Apple, ASML, Intel, Qualcomm y Tesla a medida que los fabricantes diversifican sus cadenas de suministro más allá de China y miran a la India como un centro de producción alternativo.
El investigador de ciberseguridad Rajshekhar Rajaharia dijo a TechCrunch que los datos promocionados en el foro incluían conversaciones por correo electrónico de Outlook, información relacionada con SAP y documentos supuestamente relacionados con algunos de los clientes de Tata Electronics, incluidos Apple y Tesla.
Un portavoz de Tata Electronics confirmó el incidente en una declaración a TechCrunch, diciendo que la compañía identificó un incidente de ciberseguridad en algunos de sus sistemas «hace unas semanas» e inmediatamente activó protocolos de respuesta. El portavoz añadió que el incidente «no tiene ningún impacto en nuestro negocio en general y no se ve afectado».
Pero la compañía se negó a responder preguntas sobre la naturaleza de los datos comprometidos, la cantidad de personas y organizaciones afectadas, si se notificó a los clientes y si la información perteneciente a clientes como Apple y Tesla se vio comprometida.
Reuters informó que Tata Electronics notificó a algunos empleados de su planta de ensamblaje de iPhone la semana pasada sobre la violación de datos. El informe también decía que Apple estaba investigando el incidente y se solicitó un rescate contra Tata Electronics.
La brecha se produce cuando Tata Group desempeña un papel cada vez más importante en la cadena de suministro de tecnología global. La compañía ingresó a la fabricación de iPhone en 2023 al adquirir las operaciones indias del fabricante contratista taiwanés Wistron, un proveedor de Apple desde hace mucho tiempo. Posteriormente, Tata Electronics adquirió una participación del 60% en la unidad india de Pegatron, otro importante socio fabricante de Apple.
Tata también subrayó sus vínculos en expansión con algunas de las empresas de tecnología más grandes del mundo, firmando un acuerdo de suministro de semiconductores con Tesla en 2024.
Apple y Tesla no respondieron a las solicitudes de comentarios de TechCrunch.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
