Tata Electronics, fabricante indio de electrónica y semiconductores que provee a gigantes tecnológicos como Apple y Tesla, confirmó una brecha de seguridad cibernética semanas después de que archivos supuestamente obtenidos de la compañía aparecieran en un foro de hackers, según informó la empresa a TechCrunch. La filtración incluiría más de 630 gigabytes de datos con especificaciones de proveedores de Apple y documentos de manufactura de Tesla, aunque la compañía se negó a revelar detalles sobre la naturaleza de la información comprometida.
Un portavoz de Tata Electronics confirmó el incidente en una declaración a TechCrunch, indicando que la compañía había identificado un incidente de ciberseguridad en algunos de sus sistemas "hace unas semanas" y que había activado inmediatamente sus protocolos de respuesta. El portavoz añadió que el incidente "no tuvo impacto en nuestras operaciones en todos los negocios, que permanecen sin afectar", según la declaración.
La confirmación llega después de que una publicación en un foro de hackers afirmara ofrecer más de 630 gigabytes de datos supuestamente robados de Tata Electronics, comprendiendo más de 204.300 archivos, según TechCrunch. Una revisión de una muestra de los archivos por parte de TechCrunch encontró lo que parecen ser especificaciones de proveedores de Apple y documentos de manufactura de Tesla, aunque la autenticidad, procedencia y completitud de los datos no pudieron ser verificadas independientemente.
El investigador de ciberseguridad Rajshekhar Rajaharia dijo a TechCrunch que los datos anunciados en el foro incluían conversaciones de correo electrónico de Outlook, información relacionada con SAP y documentos supuestamente vinculados a algunos de los clientes de Tata Electronics, incluyendo Apple y Tesla.
Sin embargo, la compañía se negó a responder preguntas sobre la naturaleza de los datos comprometidos, el número de individuos u organizaciones afectadas, si se había notificado a los clientes y si se expuso información perteneciente a clientes como Apple y Tesla, según TechCrunch.
Reuters reportó que Tata Electronics informó a algunos empleados en sus operaciones de ensamblaje de iPhone la semana pasada sobre la filtración de datos. El reporte también indicó que Apple estaba investigando el incidente y que se había hecho una demanda de rescate a Tata Electronics.
Apple y Tesla no respondieron a las solicitudes de comentarios de TechCrunch.
**Rol creciente en cadenas de suministro globales**
La brecha ocurre mientras Tata Group asume un papel cada vez mayor en las cadenas de suministro tecnológicas globales. Fundada en 2020, Tata Electronics ha emergido como un actor clave en el impulso de India para expandir la manufactura de electrónica y la producción de semiconductores, según TechCrunch.
La compañía opera instalaciones a través de India y emplea a más de 75.000 personas, según el sitio web de su empresa matriz. Tata ha forjado asociaciones con compañías globales, incluyendo Apple, ASML, Intel, Qualcomm y Tesla, a medida que los fabricantes diversifican las cadenas de suministro más allá de China y recurren cada vez más a India como un centro de producción alternativo.
La compañía entró en la manufactura de iPhone en 2023 a través de la adquisición de las operaciones en India del fabricante por contrato taiwanés Wistron, un proveedor de Apple de larga data, según TechCrunch. Tata Electronics posteriormente adquirió una participación del 60% en la unidad india de Pegatron, otro importante socio de manufactura de Apple.
Tata también firmó un acuerdo de suministro de semiconductores con Tesla en 2024, destacando sus relaciones en expansión con algunas de las compañías tecnológicas más grandes del mundo, según TechCrunch.
**Implicaciones para la seguridad de la cadena de suministro**
El incidente plantea preguntas sobre la seguridad de las cadenas de suministro tecnológicas globales, particularmente a medida que las empresas buscan diversificar la producción fuera de China. La filtración de especificaciones de proveedores y documentos de manufactura podría potencialmente exponer información sensible sobre procesos de producción, diseños de productos y relaciones comerciales.
La negativa de Tata Electronics a proporcionar detalles específicos sobre el alcance de la brecha, incluyendo si se comprometió información de clientes como Apple y Tesla, deja sin respuesta preguntas críticas sobre el impacto potencial en la seguridad de la propiedad intelectual y los datos comerciales sensibles de estas compañías.
La demanda de rescate reportada por Reuters sugiere que el incidente podría ser un ataque de ransomware, un tipo de ciberataque cada vez más común dirigido a empresas con datos valiosos o operaciones críticas. Sin embargo, Tata Electronics no confirmó esta información.
El incidente subraya los desafíos de ciberseguridad que enfrentan los proveedores en las cadenas de suministro tecnológicas globales, donde una brecha en un solo proveedor puede potencialmente afectar a múltiples compañías de alto perfil y exponer información sensible sobre productos y procesos de manufactura.