Ataque cibernético atinge fornecedor da Apple e envolve supostos dados da Tesla

A Tata Electronics, uma das principais fornecedoras da Apple na Índia, confirmou nesta segunda-feira (22) que detectou um incidente de segurança cibernética em seus sistemas. O grupo de ransomware WorldLeaks reivindicou a autoria do ataque e publicou mais de 200 mil arquivos, totalizando cerca de 630 gigabytes de dados que afirma ter obtido da empresa. A Tata responde por cerca de um terço da produção de iPhones da Apple na Índia.

Segundo pesquisadores que analisaram o material divulgado pelo WorldLeaks, os arquivos são atribuídos a sistemas da Tata Electronics e contêm documentos atribuídos à Apple e à Tesla. Foram identificadas pastas com títulos como "com.apple.factorydata" e documentos classificados como "TRADE SECRET" da Tesla, com referências ao projeto "Highland" do Model 3. O conteúdo também inclui e-mails internos, logs de eventos de segurança e cópias de passaportes de funcionários. Não foi possível verificar a autenticidade dos dados publicados.

A Tata afirmou que os protocolos de resposta foram implantados imediatamente e que o incidente não impactou suas operações. A Apple investiga o caso. Segundo uma fonte ouvida pela Reuters, a Tata recebeu um pedido de resgate, mas se recusou a comentar valores ou negociações.

▌ CYBERPROTEC INTELIGÊNCIA

O ataque à Tata Electronics expõe a vulnerabilidade das cadeias de suprimentos globais. Fornecedores terceirizados podem se tornar porta de entrada para criminosos acessarem dados de grandes corporações. A segurança de uma organização depende também da segurança de seus parceiros.

O caso reforça uma preocupação recorrente do setor, organizações com estruturas robustas de proteção podem permanecer expostas quando compartilham informações estratégicas com fornecedores. Grupos de ransomware buscam ambientes com menor capacidade de defesa para obter acesso indireto a dados sensíveis.

Empresas que dependem de terceiros precisam adotar auditorias regulares, monitoramento contínuo de acessos privilegiados, segmentação de ambientes e controles rigorosos de compartilhamento de dados.