印度塔塔电子遭骇客组织攻击!外流资料疑含台积电、高通机密文件
作者: 張柏源
World Leaks骇入塔塔电子,导致其客户苹果、特斯拉的零组件设计与规格文件疑似外流。(示意图)图:达志影像/路透社
勒索软件组织World Leaks骇入印度塔塔电子(Tata Electronics),导致其客户苹果、特斯拉的零组件设计与规格文件疑似外流。塔塔电子近日证实遭骇客组织World Leaks攻击,高达630GB、逾20万分内部档案自6月10日起便流窜并遭勒索,路透社发现,这批外泄资料可能还包括来自全球芯片代工龙头台积电和手机芯片大厂高通(Qualcomm)的文件,这两家企业均生产用于苹果iPhone的零组件,据悉苹果已展开调查。
根据路透社报导,这批外流资料包含至少16个据称来自台积电的文件与资料夹以及23个高通的档案,其中一份2022年的文件标注为“台积电机密”,内含据称为台积电某零组件“产品可靠度测试”的细节与相关照片。另一份2023年来自苹果芯片工程部门的文件,不仅列出苹果与台积电料号的对照表,修订纪录中还有苹果员工详细个资。此外,一份据称来自高通的2021年文件可见一款电源管理积体电路(PMIC)运作机制的技术资料及设计图,并标示“机密-可能含有商业机密”浮水印。
一名塔塔内部消息人士与两名产业官员表示,塔塔电子在调查大量客户机密档案流入暗网(dark web)之际,已限制内部对敏感系统的存取权限。塔塔内部人士指出,公司已聘请国际顾问进行数位鉴识调查,并向印度政府及客户通报这起事件。塔塔电子日前宣布,近期发现一起“资安事件”,并称公司营运未受影响,但也没有透露更多细节。在侦测到资料外泄后,塔塔电子在所有厂区及办公室加强内部安全规范,仅允许特定员工远端存取敏感内部工具,例如用于下单采购的工具。
塔塔内部人士提到,以前接触这类内部工具的条件相对宽松,尽管现在仍允许居家办公,目前“只有特定人员可远端存取”这类工具。这项变革广泛适用塔塔电子各部门,而非仅限部分厂房。塔塔电子已强化对敏感内部系统的存取管理,目前正在进行调查。其中一位产业官员则说,加强的管制措施也包含员工自公司外部连线至公司内网时,存取权限审核更加严格。苹果资安团队正与塔塔密切合作,商讨短期和长期的处理对策。
塔塔电子、苹果、台积电与高通均未回应路透社提问。鉴于这起事件的敏感性,路透社本篇报导的所有消息来源均要求匿名。隶属印度电子和通讯技术部、收到塔塔电子遭骇事件通报的“印度电脑应变中心”(CERT-In)同样未回应询问。World Leaks在其暗网网站宣称,已公布20多万个涵盖塔塔电子资料的档案,总容量超过630GB。World Leaks网站仅能透过暗网存取,不会出现在搜索引擎中。路透社无法查证World Leaks所公布文件的真实性,也无法联络该组织请求置评。
- 🔥免费PC翻墙、安卓VPN翻墙APP
- 🔥灵魂之谜|中华文化|治国大道
来源:新头壳


脸书专页
粉丝交流群