Le groupe indien Tata Electronics, qui assemble des iPhone et fabrique des pièces pour Tesla, a été victime d'une cyberattaque. Le groupe de pirates World Leaks a publié 630 Go de données confidentielles sur le dark web, incluant des plans de fabrication de l'iPhone, des schémas de la Model 3 et des informations sur la Model Y. Apple a ouvert une enquête pour mesurer l'étendue des dégâts.
Une intrusion informatique majeure a touché Tata Electronics, un partenaire industriel indien essentiel pour Apple et Tesla. Début juin, l'entreprise a subi une attaque revendiquée par le groupe de hackers World Leaks. Le résultat est une fuite colossale de plus de 630 gigaoctets de données, comprenant plus de 200 000 fichiers, désormais disponibles sur les réseaux parallèles.Quelles données ont été précisément compromises ?
Le butin numérique est conséquent et touche directement le cœur de la production des deux géants américains. Du côté d'Apple, les fichiers divulgués contiennent des informations critiques, comme un document de 52 pages détaillant les normes de contrôle qualité pour les circuits imprimés de l'iPhone. De nombreux documents portent la mention « this contains proprietary confidential information of Apple Inc. », confirmant sans ambiguïté leur origine.
Pour Tesla, la fuite est tout aussi sensible. On y trouve un dossier baptisé « NV36 Chargeport Controller – North America », lié à une version améliorée de la Model Y. D'autres documents, marqués « TRADE SECRET », révèlent des plans du projet « Highland », le nom de code interne de la Tesla Model 3 redessinée. La base de données volée inclut également des e-mails internes, des journaux d'événements et des copies de passeports d'employés.Comment les pirates ont-ils procédé ?
L'opération suit un schéma classique d'attaque par rançongiciel, mais avec une issue plus radicale. Selon les informations disponibles, le groupe World Leaks aurait d'abord contacté Tata Electronics pour exiger une rançon en échange de la non-divulgation des données volées.
Face au refus de l'entreprise indienne de payer, les cybercriminels ont mis leur menace à exécution. Ils ont publié l'intégralité de l'archive sur des forums du dark web. Tata Electronics a confirmé avoir détecté un « incident de cybersécurité » mais assure que celui-ci n'a eu aucun impact sur ses opérations globales.
Pourquoi cette attaque dépasse-t-elle le simple cas de Tata ?Cette cyberattaque met en lumière la fragilité des chaînes d'approvisionnement mondiales. Il suffit qu'un seul maillon, même un sous-traitant, présente une faille de sécurité pour que les secrets industriels de multinationales soient exposés. Ce ne sont pas des données clients qui ont fuité, mais bien la propriété intellectuelle, une perte potentiellement bien plus dommageable.
Ce cas n'est pas isolé et rappelle une intrusion similaire survenue chez Foxconn quelques mois plus tôt. Ces événements soulignent un risque systémique pour des entreprises comme Apple, qui cherchent à diversifier leur production hors de Chine en s'appuyant sur des partenaires comme Tata. La vulnérabilité répétée du groupe indien, qui avait déjà subi une attaque sur sa filiale Jaguar Land Rover, pose de sérieuses questions sur sa gestion de la sécurité informatique.
merci à GNT
