Apple e il suo fornitore indiano Tata Electronics si trovano a gestire le conseguenze di una fuga di dati piuttosto seria, con file riservati finiti online all’inizio di questo mese. La vicenda riguarda specifiche di produzione, standard di controllo qualità e parecchio altro materiale sensibile, e ora entrambe le aziende stanno lavorando per capire l’entità del problema e correre ai ripari.
Apple: cosa è successo con la violazione dei dati
Qualche giorno fa Tata Electronics ha confermato di essere finita nel mirino di un attacco informatico che ha sottratto documenti confidenziali appartenenti ad Apple e Tesla. I numeri danno l’idea della portata della cosa, perché si parla di oltre 200.000 file per un totale superiore ai 630GB, poi finiti pubblicati sul dark web.
Nel materiale trapelato c’era di tutto. Specifiche di produzione di Apple, gli standard per le ispezioni di qualità dei componenti delle schede dei circuiti di iPhone, email, copie dei passaporti dei dipendenti e anni di log di sistema. Insomma, roba che nessuna azienda vorrebbe mai vedere circolare liberamente in rete.
Adesso Tata ha deciso di limitare l’accesso interno ai sistemi più delicati mentre va avanti con le indagini, e ha ingaggiato un consulente globale per condurre un audit forense. Il principale fornitore di Apple in India ha anche avvisato le autorità locali e i clienti coinvolti, anche se non ha reso noti pubblicamente i nomi delle aziende interessate.
Il coinvolgimento di Apple e degli altri fornitori
A questo punto nella partita è entrata anche Apple, con il suo team di sicurezza che sta collaborando da vicino con Tata su misure a breve e lungo termine dopo l’incidente. Una mossa che fa capire quanto la faccenda venga presa sul serio dalle parti di Cupertino.
Con il passare dei giorni sono emersi nuovi dettagli sulla fuga di dati. Pare infatti che il materiale trapelato contenga anche almeno 16 file e cartelle di presunti documenti appartenenti a TSMC e 23 riconducibili a Qualcomm, entrambe aziende che producono componenti usati negli iPhone.
Tra i documenti spunta un file del 2022 contrassegnato come “TSMC Secret”, che conteneva presunti dettagli sui test di affidabilità di un componente TSMC corredati di fotografie. Un altro documento, attribuito all’Apple Silicon Engineering Group e datato 2023, mette in relazione i codici dei componenti Apple con la numerazione di TSMC, con tanto di riferimenti ai dipendenti Apple nella cronologia delle revisioni.
C’è poi un presunto documento Qualcomm del 2021 che mostra informazioni meccaniche sul funzionamento di un circuito integrato per la gestione dell’alimentazione, completo di disegni e con la filigrana “Confidential – May Contain Trade Secrets”. Apple, per il momento, non ha rilasciato alcun commento pubblico sulla questione.
