Tata Electronics, partenaire industriel majeur d’Apple en Inde, a confirmé avoir été récemment ciblé par une cyberattaque. Des pirates affirment avoir dérobé puis divulgué des documents confidentiels liés à Apple et Tesla.
L’incident survient alors que le groupe est déjà sous pression, après des accusations d’atteintes environnementales autour d’une usine de pièces d’iPhone en Inde.
Une intrusion détectée et une demande de rançon
Selon Reuters, Tata Electronics indique avoir identifié « il y a quelques semaines » un incident de cybersécurité sur une partie de ses systèmes. L’entreprise précise que ses protocoles de réponse ont été déclenchés immédiatement et que l’événement n’a pas affecté ses opérations.
Reuters rapporte également qu’une demande de rançon a été adressée à Tata Electronics. Apple n’a pas répondu aux sollicitations de l’agence, qui indique toutefois que la société mène « une analyse complète » de la situation.
Plus de 200 000 fichiers revendiqués, dont des références à l’iPhone
Le groupe de hackers, identifié comme World Leaks, affirme avoir publié des documents de conception et de spécification de composants appartenant à Apple et Tesla. Reuters décrit un ensemble annoncé de plus de 200 000 fichiers pour un volume supérieur à 630 Go, avec des répertoires et intitulés présentés comme liés à Apple, dont certains libellés « com.apple.factorydata » ainsi que des documents mentionnant des « material specification ».
- Un document de 52 pages portant des marquages propriétaires d’Apple est présenté comme détaillant des standards d’inspection qualité pour des composants de cartes de circuits d’iPhone.
- Un ensemble de 33 fichiers et dossiers associés au terme de recherche « Hosur » est signalé. Hosur est l’emplacement du principal site d’assemblage d’iPhone de Tata, dans l’État du Tamil Nadu.
Authenticité non confirmée à ce stade
Reuters indique ne pas avoir pu vérifier de manière indépendante l’authenticité des documents publiés en ligne. D’après le chercheur indien en cybersécurité Rajshekhar Rajaharia, qui dit avoir examiné les fichiers, l’ensemble contiendrait aussi des e-mails, des journaux d’événements couvrant plusieurs années et des copies de passeports d’employés, y compris de ressortissants étrangers.
Toujours selon Reuters, un second chercheur en sécurité affirme que ce lot de données serait accessible sur le dark web depuis au moins le 10 juin.
