Một nhóm ransomware cho biết họ đã đánh cắp hơn 630 gigabyte từ nhà sản xuất Ấn Độ, bao gồm các tệp thiết kế có mục đích thuộc về hai khách hàng lớn nhất của họ. Tính xác thực của những tập tin đó chưa được xác nhận.
Tata Electronics của Ấn Độ đã xác nhận rằng họ đã phát hiện sự cố an ninh mạng trên một số hệ thống của mình vài tuần trước, sau khi một nhóm ransomware đăng những gì họ tuyên bố là tài liệu thông số kỹ thuật và thiết kế thành phần của Apple và Tesla.
Cả hai công ty đều là khách hàng của tập đoàn Tata rộng lớn hơn và cả hai cái tên xuất hiện trong cùng một vụ rò rỉ chính xác là loại chi tiết biến một vụ xâm nhập thường lệ thành một câu chuyện quốc tế.
Nhóm đứng sau vụ vi phạm tự gọi mình là World Leaks. Trên trang web đen của mình, họ tuyên bố rằng lượng dữ liệu từ Tata Electronics lên tới hơn 200.000 tệp với tổng dung lượng hơn 630 gigabyte, một dung lượng đủ lớn để đề xuất một sự thỏa hiệp sâu sắc hoặc rất nhiều phần đệm, và ở giai đoạn này không có cách nào để biết từ bên ngoài là gì.
Theo World Leaks và các nhà nghiên cứu đã kiểm tra danh sách đó, những gì có trong những tập tin đó là nơi phát ra cảnh báo.
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Cơ sở dữ liệu bị rò rỉ có chủ đích chứa các thư mục của Apple, một số có tiêu đề “com.apple.factorydata,” bên cạnh các tài liệu đề cập đến “đặc tính kỹ thuật của vật liệu”.
Trong số đó, các nhà nghiên cứu nói với Cybernewslà một tài liệu dài 52 trang mang nhãn hiệu độc quyền của Apple được cho là đặt ra các tiêu chuẩn kiểm tra chất lượng cho các thành phần bảng mạch của iPhone.
Đối với Tesla, một thư mục được gắn nhãn “Bộ điều khiển cổng sạc NV36 – Bắc Mỹ”, có mục đích tham chiếu đến các bộ phận được sử dụng trong Model Y nâng cấp.
Vấn đề “có mục đích” lặp đi lặp lại. Không có khiếu nại nào về tệp được xác minh độc lập và tính xác thực của các tài liệu của Apple và Tesla hiện phụ thuộc vào lời kể của những người đã đánh cắp chúng và các nhà nghiên cứu đọc chỉ mục web tối.
World Leaks rõ ràng có động cơ để phóng đại giá trị đánh bắt của mình.
Về phần mình, Tata Electronics không phủ nhận rằng đã có chuyện gì đó xảy ra. Trong một tuyên bố được báo cáo bởi CNBCcông ty cho biết họ đã phát hiện ra sự cố, các quy trình ứng phó đã được triển khai ngay lập tức và “không có tác động nào đến hoạt động” trên toàn bộ hoạt động kinh doanh của công ty.
Nó không đề cập đến nội dung cụ thể của các tập tin bị rò rỉ. Apple đang điều tra vụ vi phạm và Tata đã nhận được yêu cầu tiền chuộc liên quan đến vụ việc.
Tata Electronics trong vài năm qua đã khẳng định mình là nhà đóng góp quan trọng cho cơ sở sản xuất của Apple bên ngoài Trung Quốc, lắp ráp iPhone và sản xuất linh kiện ở Ấn Độ.
Tham vọng đó chính xác là điều khiến việc vi phạm của nhà cung cấp trở nên khó xử: các bí mật được chuyển đến nhà sản xuất theo hợp đồng không phải là bí mật của riêng họ và một nhà cung cấp bị xâm phạm có thể tiết lộ những khách hàng chưa bao giờ chạm vào mạng bị vi phạm.
Động thái đó đã trở thành hình dạng đặc trưng của các sự cố mạng gần đây. Vụ vi phạm dữ liệu giáo dục lớn nhất được ghi nhận không phải xảy ra với một trường học mà xảy ra với một nhà cung cấp phần mềm và một vụ rò rỉ gần đây liên quan đến hoạt động đào tạo AI đã xâm nhập sâu vào công việc bí mật của khách hàng thông qua một bên trung gian.
Những kẻ tấn công đã phát hiện ra rằng điểm vào mềm hiếm khi là tên vùng chọn; đó là đối tác ba bước trong chuỗi cung ứng.
Đối với các nhóm ransomware, phép tính rất đơn giản. Một thư mục được gắn nhãn tên của Apple mang lại lợi thế mà cơ sở dữ liệu sản xuất chung không có, bất kể tệp đó chứa gì và bản thân mối đe dọa xuất bản chính là sản phẩm.
Cuộc chạy đua vũ trang rộng rãi hơn về các lỗ hổng phần mềm chỉ càng làm tăng thêm động lực cho cả hai bên.
Điều gì xảy ra tiếp theo phụ thuộc vào việc xác minh chưa xảy ra. Nếu tài liệu của Apple và Tesla là xác thực, câu hỏi sẽ đặt ra là chúng hiện hành và nhạy cảm đến mức nào; nếu không, World Leaks đã dàn dựng một trò lừa bịp đắt giá.
Tata Electronics, Apple và Tesla cho đến nay hầu như không nói gì ngoài việc xác nhận rằng một cuộc điều tra đang được tiến hành, điều này khiến cho những tuyên bố có hậu quả lớn nhất về vi phạm hiện vẫn dựa trên lời nói của nhóm đã tạo ra chúng.
Nguồn The Next Web