این ماجرا زمانی رسانه‌ای شد که در یکی از انجمن‌های هکری، فهرستی از داده‌های منتسب به تاتا الکترونیکس منتشر شد. در این فهرست ادعا شده بود که بیش از ۶۳۰ گیگابایت اطلاعات، شامل بیش از ۲۰۴ هزار فایل، از سامانه‌های این شرکت به سرقت رفته است. انتشار این ادعاها توجه کارشناسان امنیت سایبری و رسانه‌ها را به ابعاد احتمالی این رخداد جلب کرد.

بررسی اولیه نمونه‌ای از این فایل‌ها توسط TechCrunch نشان می‌دهد که در میان آن‌ها اسنادی مرتبط با مشخصات تأمین‌کنندگان اپل و همچنین مدارک تولیدی مرتبط با تسلا وجود دارد. با این حال، صحت، منشأ و کامل بودن این داده‌ها به‌طور مستقل تأیید نشده است.

تأیید رسمی شرکت؛ شناسایی حادثه سایبری

تاتا الکترونیکس در بیانیه‌ای اعلام کرده است که چند هفته پیش یک «رخداد امنیت سایبری» را در بخشی از سامانه‌های خود شناسایی کرده و بلافاصله پروتکل‌های واکنش به بحران و اقدامات امنیتی لازم را به اجرا گذاشته است.

این شرکت تأکید کرده که این حادثه هیچ تأثیری بر عملیات تجاری، فعالیت‌های جاری و روند تولید نداشته و تمامی خدمات و خطوط تولید بدون اختلال به کار خود ادامه داده‌اند.

با این حال، تاتا الکترونیکس از ارائه جزئیات بیشتر درباره ماهیت داده‌های آسیب‌دیده، تعداد افراد یا سازمان‌های تحت تأثیر و همچنین احتمال افشای اطلاعات مشتریان بزرگی مانند اپل و تسلا خودداری کرده است؛ موضوعی که همچنان ابهام‌هایی را درباره ابعاد واقعی این رخداد امنیتی باقی می‌گذارد.

احتمال ارتباط با داده‌های مشتریان بزرگ

بر اساس گزارش یک پژوهشگر امنیت سایبری، داده‌های منتشرشده در انجمن هکری شامل مکاتبات ایمیلی Outlook، اطلاعات مرتبط با سامانه‌های SAP و اسنادی است که به برخی از مشتریان تاتا الکترونیکس، از جمله اپل و تسلا، نسبت داده می‌شود.

در همین حال، خبرگزاری رویترز گزارش داده است که برخی از کارکنان بخش مونتاژ آیفون در تاتا الکترونیکس نیز از وقوع این حادثه مطلع شده‌اند. این گزارش همچنین حاکی از آن است که اپل در حال بررسی ابعاد موضوع است. افزون بر این، طبق گزارش رویترز، مهاجمان سایبری در ارتباط با این رخداد درخواست باج نیز مطرح کرده‌اند؛ موضوعی که احتمال ارتباط این حادثه با یک حمله باج‌افزاری یا اخاذی سایبری را تقویت می‌کند.

نقش رو به رشد تاتا در زنجیره تأمین فناوری

این حادثه در حالی رخ داده است که گروه تاتا طی سال‌های اخیر نقش پررنگ‌تری در زنجیره تأمین جهانی فناوری ایفا کرده است. تاتا الکترونیکس که در سال ۲۰۲۰ تأسیس شده، بخشی از راهبرد هند برای تبدیل شدن به یک قطب تولیدی در حوزه الکترونیک و نیمه‌رساناها به شمار می‌رود.

این شرکت بیش از ۷۵ هزار نیروی انسانی در اختیار دارد و در نقاط مختلف هند فعالیت می‌کند؛ موضوعی که جایگاه آن را در اکوسیستم تولید جهانی فناوری تقویت کرده است.

همکاری‌های گسترده با غول‌های فناوری

تاتا در سال‌های اخیر همکاری‌های مهمی با شرکت‌های بزرگ فناوری جهان شکل داده است. این شرکت با اپل، ASML، اینتل، کوالکام و تسلا همکاری دارد و در راستای تنوع‌بخشی به زنجیره تأمین جهانی، از کاهش وابستگی به چین و حرکت به سمت هند به‌عنوان یک مرکز تولید جایگزین بهره می‌برد.

این شرکت در سال ۲۰۲۳ با خرید عملیات هند شرکت وسترون، وارد تولید آیفون شد و سپس با تصاحب ۶۰ درصد از واحد هندی پگاترون، جایگاه خود را در زنجیره تولید اپل تقویت کرد. همچنین در سال ۲۰۲۴ یک قرارداد تأمین نیمه‌رسانا با تسلا به امضا رساند.

واکنش شرکت‌ها و ابهامات موجود

تا لحظه انتشار این گزارش، شرکت‌های اپل و تسلا از اظهار نظر درباره این حادثه خودداری کرده‌اند. تاتا الکترونیکس نیز به پرسش‌ها درباره جزئیات داده‌های افشاشده یا احتمال تأثیر آن بر مشتریان خود پاسخی نداده است.

با توجه به گستردگی احتمالی داده‌های افشاشده و حضور نام شرکت‌های بزرگ فناوری در این پرونده، کارشناسان امنیت سایبری احتمال انجام بررسی‌های گسترده‌تر درباره امنیت زنجیره تأمین و حفاظت از داده‌ها در شرکت‌های پیمانکار را مطرح می‌کنند؛ موضوعی که می‌تواند بر استانداردهای امنیتی در همکاری میان شرکت‌های بزرگ و تأمین‌کنندگان آن‌ها اثرگذار باشد.