Tata Electronics anunció que había detectado un “incidente de ciberseguridad” reciente, después de que varios investigadores revelaran que World Leaks había publicado supuestos documentos sobre el diseño y las especificaciones de componentes de Apple y Tesla, ambos clientes del grupo indio.
El grupo de “ransomware” —software de secuestro de datos— publicó más de 200,000 archivos en la “dark web”, o red oscura, informaron los investigadores de seguridad a Reuters.
“Hace unas semanas, Tata Electronics identificó un incidente de ciberseguridad en algunos de nuestros sistemas. Se activaron inmediatamente nuestros protocolos de respuesta y el incidente no ha tenido ningún impacto en nuestras operaciones en todas las áreas de negocio, que no se han visto afectadas”, dijo Tata Electronics a Reuters en un comunicado.
Apple estaba investigando la filtración y “se estaba llevando a cabo un análisis exhaustivo”, indicó una fuente familiarizada con el asunto, quien añadió que Tata había recibido una demanda de rescate relacionada con el incidente. Apple no respondió a las solicitudes de comentarios. Tata Electronics se negó a hacer declaraciones sobre la demanda de rescate.
Esta filtración supone otro revés para la cadena de suministro de Apple en India, donde Tata se enfrenta a un escrutinio por la supuesta contaminación de tierras de cultivo cercanas a una de sus fábricas de componentes para el iPhone, según informó Reuters.
Tata se está convirtiendo en uno de los socios fabricantes más importantes de Apple fuera de China, una expansión que constituye una piedra angular de la apuesta del primer ministro Narendra Modi por convertir a India en una potencia en la fabricación de productos electrónicos.
Tata se vio afectada el año pasado por un ciberataque contra su grupo británico Jaguar Land Rover, que provocó una paralización de la producción durante seis semanas.
El Equipo Indio de Respuesta a Emergencias Informáticas, una unidad dependiente del Ministerio de Tecnologías de la Información de la India que supervisa los incidentes cibernéticos, no respondió de inmediato a los correos electrónicos de Reuters en los que se le solicitaban comentarios.
Te recomendamos: Fábrica de componentes para iPhone de Tata se enfrenta a una investigación sanitaria en India
‘Factorydata’ de Apple
World Leaks, que ya se había atribuido la responsabilidad de un ataque a Nike, afirmó en su página web de la “dark web” que estaba publicando datos robados de Tata Electronics.
La página web de World Leaks indica que los datos de Tata Electronics comprenden más de 200,000 archivos que suman un total de más de 630 gigabytes. Una base de datos en su página web muestra varios supuestos archivos y carpetas de Apple, algunos titulados “com.apple.factorydata”, y documentos que hacen referencia a “especificaciones de materiales”.
El investigador indio en ciberseguridad Rajshekhar Rajaharia, que revisó los archivos de Tata en World Leaks para Reuters, afirmó que también contienen correos electrónicos, registros de eventos que abarcan varios años y copias de los pasaportes de empleados, incluidos ciudadanos extranjeros.
Rajaharia asesoró anteriormente a la policía india sobre incidentes cibernéticos.
Solo se puede acceder a la página web a través de la “dark web”, fuera del alcance de los motores de búsqueda.
Un segundo investigador de seguridad que analizó el conjunto de datos, Rakesh Krishnan, dijo a Reuters que había estado accesible en la “dark web” al menos desde el 10 de junio.
Te interesa: Importante filtración de datos en el chatbot de IA de Instagram pone de relieve riesgos de seguridad
Documentos de Tesla, ‘secreto comercial’
Según fuentes del sector, Tata también fabrica piezas para Tesla.
Una carpeta de la base de datos de World Leaks llevaba el nombre “NV36 Chargeport Controller – North America”, una supuesta referencia a las piezas utilizadas en una versión mejorada del SUV Model Y de Tesla.
Otro supuesto documento de Tesla de 2023, calificado como “SECRETO COMERCIAL”, mostraba ciertos planos de su proyecto Highland, un nombre en clave interno de dominio público para su berlina Model 3 renovada.
Rajaharia también compartió una grabación de pantalla de su análisis de los archivos. En ella se veía que una búsqueda de “Apple” arrojaba 181 archivos y carpetas, mientras que una búsqueda de “Tesla” mostraba archivos que incluían lo que parecían ser especificaciones de fabricación y un documento de montaje con fecha de mayo de 2025.
Algunos archivos publicados por World Leaks incluían pies de página que decían: “Este documento contiene información privada y confidencial de Apple Inc.” y “La información aquí contenida se considera confidencial, privada y un secreto comercial de Tesla Inc.”.
Esta filtración pone de relieve la vulnerabilidad de las empresas globales ante ciberataques y ataques de rescate cada vez más sofisticados.
Entre los archivos se encontraba un documento de 52 páginas con las marcas de propiedad de Apple que, al parecer, detallaba las normas de inspección de calidad de los componentes de las placas de circuitos del iPhone. También había 33 archivos y carpetas relacionados con el término de búsqueda “Hosur”, la ubicación de la principal planta de montaje de iPhone de Tata en el estado de Tamil Nadu.
Tata informó la semana pasada a algunos empleados de sus operaciones de montaje de iPhone sobre la filtración de datos, según afirmó una segunda fuente del sector familiarizada con el asunto.
Actualmente, Tata representa aproximadamente un tercio de la producción de iPhone de Apple en India, mientras que Foxconn se encarga del resto.
Con información de Reuters
Suscríbete a nuestro canal de YouTube y no te pierdas de nuestro contenido
