Tata Electronics confirms cyberattack as hackers leak data

Cyberattaque contre Tata Electronics : fuite de données sensibles

Tata Electronics, fabricant majeur de composants électroniques et assembleur d’iPhone, a confirmé avoir subi une intrusion dans son infrastructure informatique. Bien que l’entreprise assure que ses activités opérationnelles n’ont pas été perturbées, le groupe de cyber-extorsion « World Leaks » a publié des données dérobées lors de l’attaque.

Points clés :

• Auteur de l’attaque : Le groupe « World Leaks », identifié comme une émanation du gang de ransomware Hunters International. Contrairement à son prédécesseur, ce groupe se concentre exclusivement sur l’exfiltration et l’extorsion de données sans chiffrement.
• Données compromises : Des documents confidentiels liés à la fabrication de produits Apple ont été exposés, notamment des schémas de composants internes, des conceptions de circuits imprimés (PCB), des spécifications de matériaux et des fichiers SDK.
• Victimes collatérales : Le groupe World Leaks est également responsable d’intrusions récentes chez des acteurs majeurs tels que Dell et Nike.

Vulnérabilités :

• Aucune CVE spécifique n’a été mentionnée dans le rapport technique. L’incident souligne une vulnérabilité critique liée à la protection des données propriétaires et des chaînes d’approvisionnement technologiques sensibles.

Recommandations :

• Audit des accès : Renforcer les protocoles de contrôle d’accès et surveiller étroitement les accès aux données sensibles de production (propriété intellectuelle).
• Détection proactive : Mettre en place des solutions de simulation de brèche et d’attaque (BAS) pour tester l’efficacité des règles de détection (SIEM/EDR) face aux techniques d’exfiltration.
• Veille sur la chaîne logistique : Pour les entreprises partenaires (notamment Apple dans ce cas), il est impératif d’évaluer l’impact de la fuite sur les secrets de fabrication et de mettre à jour les politiques de sécurité des sous-traitants.

Source