AI重点
- 塔塔电子遭World Leaks骇入,客户机密文件疑大量外流至暗网。
- 外泄资料疑含台积电与高通文件,并牵涉苹果晶片工程资料。
- 塔塔已限制内部存取并启动鉴识调查,苹果资安团队亦介入。
勒索软体组织World Leaks骇入印度塔塔电子,导致其客户苹果与特斯拉的零组件设计与规格文件疑似外流,路透社发现,这批外泄资料可能还包括来自台积电(2330)和高通的文件。
路透社报导,这批外流资料也包含至少16个据称来自台积电的文件与资料夹,以及23个高通(Qualcomm)的档案,这两家企业均生产用于苹果iPhone的零组件。
其中一份2022年的文件标注为「台积电机密」(TSMC Secret),内含据称为台积电某零组件「产品可靠度测试」的细节与相关照片。
另一份2023年来自苹果晶片工程部门的文件,不仅列出苹果与台积电料号的对照表,修订纪录中还有苹果员工的详细个资。
此外,一份据称来自高通的2021年文件,显示一款电源管理积体电路(PMIC)运作机制的技术资料及设计图,并标示「机密-可能含有商业机密」浮水印。
一名塔塔内部消息人士与两名产业官员表示,苹果的印度主要供应商塔塔电子(Tata Electronics)在调查大量客户机密档案流入暗网(dark web)之际,已限制内部对敏感系统的存取权限。
塔塔内部人士指出,公司已聘请国际顾问进行数位鉴识调查,并向印度政府及客户通报这起事件。
塔塔电子日前宣布,近期发现一起「资安事件」,并称公司营运未受影响,但也没有透露更多细节。
在侦测到资料外泄后,塔塔电子在所有厂区及办公室加强内部安全规范,仅允许特定员工远端存取敏感内部工具,例如用于下单采购的工具。
塔塔内部人士说,以前接触这类内部工具的条件相对宽松,尽管现在仍允许居家办公,目前「只有特定人员可远端存取」这类工具。这项变革广泛适用塔塔电子各部门,而非仅限部分厂房。
这位消息人士谈到:「塔塔电子已强化对敏感内部系统的存取管理,目前正在进行调查。」
其中一位产业官员补充道,加强的管制措施也包含员工自公司外部连线至公司内网时,存取权限审核更加严格。
此人还说,苹果资安团队正与塔塔密切合作,商讨短期和长期的处理对策。
塔塔电子、苹果、台积电与高通均未回应路透社提问。鉴于这起事件的敏感性,路透社本篇报导的所有消息来源均要求匿名。
隶属印度电子和通讯技术部、收到塔塔电子遭骇事件通报的「印度电脑应变中心」(CERT-In)同样未回应询问。
World Leaks在其暗网网站表示,已公布20多万个涵盖塔塔电子资料的档案,总容量超过630GB。
World Leaks网站仅能透过暗网存取,不会出现在搜寻引擎中。路透社无法查证World Leaks所公布文件的真实性,也无法联络该组织请求置评。