Tata Electronics, un fabricante indio de productos electrónicos y semiconductores y un importante proveedor de Apple y Tesla, así como de otros gigantes tecnológicos, confirmó una violación de datos semanas después de que archivos supuestamente obtenidos de la compañía aparecieran en foros de piratas informáticos.
Esta confirmación se produjo cuando una lista en un foro de piratas informáticos afirmó ofrecer más de 630 GB de datos supuestamente robados de Tata Electronics, que constan de más de 204.300 archivos. Una revisión de archivos de muestra realizada por TechCrunch encontró lo que parecen ser especificaciones de proveedores de Apple y documentos de fabricación de Tesla. La autenticidad, el origen y la integridad de los datos no pueden verificarse de forma independiente.
Fundada en 2020, Tata Electronics se ha convertido en un actor clave en los esfuerzos de la India por expandir la fabricación de productos electrónicos y la producción de semiconductores. La empresa opera instalaciones en toda la India y emplea a más de 75.000 personassegún el sitio web de su empresa matriz. Tata ha forjado asociaciones con empresas globales como Apple, ASML, Intel, Qualcomm y Tesla mientras los fabricantes buscan diversificar las cadenas de suministro más allá de China y recurren cada vez más a la India como centro de producción alternativo.
El investigador de ciberseguridad Rajshekhar Rajaharia dijo a TechCrunch que los datos anunciados en el foro incluían conversaciones por correo electrónico de Outlook, información relacionada con SAP y documentos supuestamente relacionados con varios clientes de Tata Electronics, incluidos Apple y Tesla.
Un portavoz de Tata Electronics confirmó el incidente en una declaración a TechCrunch, diciendo que la compañía había identificado un incidente de ciberseguridad en algunos de sus sistemas “hace varias semanas” y había activado inmediatamente sus protocolos de respuesta. El portavoz añadió que el incidente “no tuvo ningún impacto en nuestras operaciones en todo el negocio y no se ve afectado”.
Sin embargo, la compañía se negó a responder preguntas sobre la naturaleza de los datos comprometidos, la cantidad de personas u organizaciones afectadas, si los clientes habían sido notificados y si información perteneciente a clientes como Apple y Tesla estuvo expuesta.
Reuters reportado que Tata Electronics notificó a varios empleados de sus operaciones de ensamblaje de iPhone la semana pasada sobre la violación de datos. El informe también dice que Apple está investigando el incidente y que se ha presentado una demanda de rescate a Tata Electronics.
La brecha se produce cuando Tata Group asume un papel cada vez más importante en la cadena de suministro de tecnología global. La compañía ingresó a la fabricación de iPhone en 2023 mediante la adquisición del fabricante contratista taiwanés Wistron en India, un proveedor de Apple desde hace mucho tiempo. Posteriormente, Tata Electronics adquirió una participación del 60% en la unidad india de Pegatron, otro importante socio fabricante de Apple.
Tata también firmó un acuerdo de suministro de semiconductores con Tesla en 2024, destacando la expansión de sus relaciones con algunas de las empresas de tecnología más grandes del mundo.
Apple y Tesla no respondieron a la solicitud de comentarios de TechCrunch.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
