Tata Electronics, sous-traitant d'Apple et de Tesla en Inde, a confirmé avoir détecté un incident de cybersécurité touchant certains de ses systèmes. Le groupe de ransomware World Leaks affirme avoir publié sur le dark web des documents techniques liés à la production de l'iPhone et à plusieurs modèles Tesla.
Tata assure que l'incident, détecté il y a quelques semaines, n'a eu aucun impact sur ses activités. De son côté, Apple a ouvert une enquête, tandis que Tesla n'a pas réagi publiquement sur le sujet.
La solution tout-en-un pour protéger votre entreprise
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
iPhone, Model Y et Model 3 dans la ligne de mire
World Leaks, qui avait déjà revendiqué une intrusion chez Nike, a publié les fichiers volés à Tata plutôt que de négocier discrètement. Selon une source proche du dossier citée par Reuters, Tata aurait reçu une demande de rançon en lien avec cet incident ; le groupe a refusé de commenter ce point. Nous évoquions déjà ce groupe début juin, alors qu'il venait de revendiquer une intrusion dans un hôtel Sheraton dans le cadre des menaces entourant la Coupe du monde 2026.
La base publiée représenterait plus de 200 000 fichiers pour environ 630 Go de données. Certains dossiers portent le nom "com.apple.factorydata" et renfermeraient des spécifications de matériaux ainsi que des normes de contrôle qualité pour des composants de cartes électroniques d'iPhone. L'un des documents, long de 52 pages, détaillerait précisément ces normes de contrôle qualité. 33 fichiers font référence à Hosur, la ville du Tamil Nadu où se trouve le principal site d'assemblage d'iPhone de Tata. Plusieurs documents portent un pied de page indiquant "proprietary and confidential information of Apple Inc." Le chercheur en sécurité Rakesh Krishnan affirme que ces données circulent sur le dark web depuis au moins le 10 juin.
Côté Tesla, un dossier nommé "NV36 Chargeport Controller - North America" désignerait des pièces d'une version améliorée du Model Y. D'autres fichiers, datés de 2023 et marqués "TRADE SECRET" (secret commercial), montreraient des plans techniques liés au projet Highland, le nom de code public de la version révisée de la Model 3. Le chercheur Rajshekhar Rajaharia indique que la base contient aussi des emails, des journaux d'événements remontant à plusieurs années et des copies de passeports d'employés, y compris des ressortissants étrangers.
Tata fabrique environ un tiers des iPhone assemblés en Inde, le reste étant produit par Foxconn. Le groupe Tata avait déjà subi une cyberattaque sur sa filiale britannique Jaguar Land Rover l'an dernier, provoquant un arrêt de production de six semaines. Apple et Tesla n'ont pour l'instant pas répondu aux demandes de précisions sur l'ampleur réelle de l'incident.
