NOVA DÉLHI, 26 Jun (Reuters) - A Tata Electronics, importante fornecedora indiana da Apple , restringiu o acesso interno a sistemas sensíveis enquanto investiga um vazamento de milhares de arquivos secretos de clientes na dark web, disseram uma fonte da Tata e dois representantes do setor.
A Tata também contratou uma consultoria internacional para realizar uma auditoria forense e relatou o incidente ao governo indiano e a seus clientes, disse a fonte da Tata, que pediu para não ser identificada devido à delicadeza do assunto.
A Reuters noticiou esta semana que o grupo de ransomware World Leaks publicou mais de 200 mil arquivos na dark web, incluindo supostos documentos de projeto de componentes da Apple e da Tesla , ambas clientes da Tata. A Reuters não conseguiu verificar a autenticidade dos dados.
A Tata afirmou ter identificado um "incidente de segurança cibernética" e que não houve impacto nas operações, sem fornecer detalhes adicionais.
A Reuters descobriu que o vazamento também contém pelo menos 16 arquivos e pastas com supostos documentos da Taiwan Semiconductor Manufacturing Co (TSMC) e 23 da Qualcomm , ambas fabricantes de peças usadas em iPhones.
Após detectar a violação, a Tata Electronics reforçou os protocolos de segurança interna em todas as suas instalações e escritórios para restringir o acesso remoto a ferramentas internas sensíveis, como as utilizadas para efetuar pedidos de compra, apenas a funcionários selecionados, disseram a fonte da Tata e duas pessoas a par do assunto.
Anteriormente, o acesso a essas ferramentas internas era mais amplo, disse a fonte da Tata, acrescentando que, embora o trabalho remoto ainda seja permitido, "apenas pessoas selecionadas têm acesso remoto" a essas ferramentas. As mudanças se aplicam à Tata Electronics de forma geral e não se restringem a algumas fábricas.
"A Tata Electronics reforçou o acesso aos seus sistemas internos sensíveis", disse a fonte da Tata. "A investigação está em andamento."
A Tata Electronics, a Apple, a TSMC e a Qualcomm não responderam às perguntas da Reuters. Todas as fontes citadas neste artigo preferiram não ser identificadas devido à natureza sensível do assunto.
A Equipe de Resposta a Emergências Cibernéticas da Índia (Indian Computer Emergency Response Team), uma unidade subordinada ao Ministério de Tecnologia da Informação da Índia que recebeu o relatório do incidente da Tata, também não respondeu.
APPLE TRABALHANDO COM A TATA
Um dos representantes do setor acrescentou que os controles mais rigorosos incluíam tornar o acesso à rede oficial da Tata mais estritamente regulamentado quando os funcionários acessassem a rede fora das instalações da empresa.
A equipe de segurança da Apple está trabalhando em estreita colaboração com a Tata em medidas de curto e longo prazo após o incidente, acrescentou a fonte.
A Reuters foi a primeira a divulgar detalhes sobre as mudanças nos processos internos e a investigação forense na Tata Electronics.
Com Randhir Thakur, ex-executivo da Intel e da Applied Materials , como presidente-executivo, a Tata Electronics faz parte do conglomerado Tata, que atua em diversos setores, desde sal até aviação. Foi fundada em 2020. Seus negócios se estendem a semicondutores, mas a Tata é uma das fornecedoras indianas mais importantes da Apple e desempenha um papel fundamental nos esforços da empresa norte-americana para expandir a produção de iPhones fora da China.
A violação também representa um revés para a cadeia de suprimentos da Apple. A Tata também enfrenta investigações sobre a suposta contaminação de terras agrícolas próximas a uma de suas fábricas de componentes para iPhone na Índia. Além disso, a Tata foi alvo de um ataque cibernético em sua unidade britânica Jaguar Land Rover no ano passado, o que resultou em uma paralisação da produção por seis semanas.
DOCUMENTOS DA TSMC E DA QUALCOMM
O World Leaks, que já reivindicou a responsabilidade por uma invasão à Nike, afirmou em seu site na dark web ter publicado mais de 204.341 arquivos contendo dados da Tata Electronics, totalizando mais de 630,4 gigabytes.
A Reuters havia relatado anteriormente que o banco de dados pesquisável mostrava vários arquivos da Apple e da Tesla, mas reportagens posteriores mostraram que supostos documentos de mais empresas também vazaram.
Um documento de 2022, marcado como "Secreto da TSMC", continha supostos detalhes de "testes de confiabilidade de produto" de um componente da TSMC, com fotografias. Um documento do "Grupo de Engenharia de Silício da Apple" de 2023 mapeia os números de peças da Apple para os números da TSMC, com detalhes de funcionários da Apple no histórico de revisões do documento.
Um suposto documento da Qualcomm de 2021 mostra informações técnicas sobre o funcionamento de um circuito integrado de gerenciamento de energia, com desenhos e a marca d'água "Confidencial - Pode conter segredos comerciais".
O site World Leaks só é acessível na dark web, ou seja, está fora do alcance dos mecanismos de busca. A Reuters não conseguiu entrar em contato com o World Leaks para comentar o assunto.
De acordo com a Counterpoint, uma empresa de pesquisa, a Índia está a caminho de produzir 26% dos iPhones do mundo em 2026, um aumento em relação aos 6% de quatro anos atrás.
(Por Munsif Vengattil e Aditya Kalra)
Aviso