印度塔塔電子證實遇駭　蘋果與特斯拉資料文件疑外洩

（路透新德里23日電）印度塔塔電子表示，該公司近期偵測到一起「資安事件」。勒索軟體組織World Leaks張貼了據稱是蘋果公司與特斯拉的零組件設計與規格文件資料，這兩家公司都是塔塔電子的客戶。

資安研究人員告訴路透社，World Leaks在暗網（dark web）張貼了20多萬個檔案。

塔塔電子（Tata Electronics）在提供給路透社的聲明中表示：「幾週前，塔塔電子在部分系統中發現一起資安事件，隨即啟動應變程序，這起事件並未對我們各項業務的營運造成任何影響，所有營運皆未受波及。」

一名知情人士透露，蘋果（Apple）正在調查這起外洩事件。該人士還說，塔塔收到與此事件相關的贖金勒索要求。

蘋果未回應路透社提出的置評請求；塔塔電子則拒絕針對贖金要求發表評論。

塔塔集團旗下的英國捷豹路虎集團（Jaguar Land Rover）去年曾遭網路攻擊，導致產線停工達6週。

World Leaks在其暗網網站上表示，他們正在公布從塔塔電子竊取的資料。路透社無法立即核實這些資料的真實性，也無法聯繫到World Leaks尋求評論。

World Leaks指出，塔塔電子的資料包含20多萬個檔案，總資料量超過630GB。

印度獨立資安研究員拉賈哈里亞（Rajshekhar Rajaharia）為路透社檢視World Leaks網站的塔塔資料檔案。

他表示，這些檔案包含電子郵件、橫跨數年的事件日誌，以及包括外籍員工在內的員工護照影本。該網站僅能透過暗網存取，搜尋引擎無法搜尋。

另一名檢視這批外洩資料的資安研究員克瑞希南（Rakesh Krishnan）告訴路透社，這些資料至少從6月10日起就可在暗網上存取。

業界消息人士表示，塔塔也為特斯拉（Tesla）製造零件。

World Leaks資料庫有一個資料夾被標示為「NV36充電埠控制器-北美」（NV36 Chargeport Controller - North America），據稱是指特斯拉Model Y休旅車改款版所使用的零件。

另一份據稱為特斯拉2023年的文件，被描述為「商業機密」，當中顯示Highland某些設計圖。Highland是特斯拉改款Model 3公開的內部代號。特斯拉並未回應置評請求。

這起事件凸顯全球企業在面對日益複雜的網路攻擊與勒索軟體威脅時的脆弱性。

在這些檔案中，有一份長達52頁、帶有蘋果專利標記的文件，據稱詳細記錄了iPhone電路板零組件的品質檢驗標準。

此外，以「霍蘇爾」（Hosur）為關鍵字搜索時，可找到33個檔案與資料夾，該地是塔塔位於坦米爾那都省（Tamil Nadu）的iPhone主要組裝廠所在地。

第2位熟悉內情的業界消息人士表示，塔塔上週已向其iPhone組裝業務的部分員工，通報了這起資料外洩事件。

塔塔目前約占蘋果在印度iPhone產量約1/3，其餘部分則由富士康負責。中央社（翻譯）