Un grave incidente informatico ha coinvolto Tata Electronics, uno dei principali partner industriali di Apple in India e fornitore di componenti anche per Tesla. Secondo quanto emerso nelle ultime ore, il gruppo ransomware World Leaks avrebbe pubblicato sul dark web oltre 200.000 file sottratti dai sistemi dell’azienda, per un volume complessivo superiore a 630 gigabyte.
Tra i documenti diffusi figurerebbero specifiche tecniche, progetti di componenti, standard di qualità, documentazione di assemblaggio, email interne e perfino copie di passaporti di dipendenti. Alcuni file riporterebbero diciture che li identificherebbero come informazioni proprietarie e riservate di Apple e segreti commerciali di Tesla.
Tata Electronics ha confermato di aver rilevato un incidente di sicurezza informatica nelle scorse settimane, precisando tuttavia che l’attacco non ha avuto alcun impatto sulle attività produttive e che i sistemi operativi dell’azienda continuano a funzionare regolarmente. L’azienda non ha voluto commentare le richieste di riscatto che sarebbero state avanzate dagli autori dell’attacco.
Apple avrebbe già avviato un’indagine interna per verificare l’autenticità e la portata dei dati trapelati. Al momento né Apple né Tesla hanno rilasciato dichiarazioni ufficiali sulla vicenda, mentre gli esperti di cybersecurity stanno analizzando il materiale pubblicato per comprendere l’effettiva entità della compromissione.
Secondo i ricercatori che hanno esaminato parte dell’archivio, tra i documenti sarebbero presenti riferimenti a componenti utilizzati nei veicoli Tesla e a procedure produttive legate alla filiera degli iPhone. La fuga di informazioni rappresenta un potenziale problema per entrambe le aziende, soprattutto in un momento in cui l’India sta assumendo un ruolo sempre più centrale nelle strategie produttive globali di Apple.
L’episodio riaccende inoltre l’attenzione sui rischi legati alla sicurezza della supply chain tecnologica. Sempre più spesso i cybercriminali prendono di mira fornitori e partner industriali per ottenere accesso a dati sensibili appartenenti a grandi multinazionali, sfruttando eventuali vulnerabilità presenti nei sistemi di aziende esterne.