Tata Electronics, sous-traitant indien d’Apple et de Tesla, a été victime d’une cyberattaque. Selon les éléments recueillis par Reuters, une intrusion est survenue dans les systèmes informatiques de l’entreprise indienne au début du mois de juin 2026. La société, spécialisée dans la fabrication de composants électroniques, n’a détecté l’incident qu’après le passage des pirates. Tata Electronics affirme que ses « protocoles de réponse ont été immédiatement déployés », et que « l’incident n’a eu aucun impact » sur ses opérations.
Le 10 juin, le groupe criminel responsable de la cyberattaque, World Leaks, a revendiqué l’opération sur le dark web. Dans la foulée, le gang, connu pour s’être attaqué à des géants comme Nike, a mis en ligne une montagne de données compromises. Une archive colossale, contenant plus de 200 000 fichiers, soit 630 gigaoctets de données, a été publiée. Parmi eux, on trouve des documents explicitement identifiés comme appartenant à Apple et à Tesla, deux des clients majeurs de Tata Electronics.
À lire aussi : Claude Mythos a piraté la « quasi-totalité des systèmes classifiés » de la NSA en « quelques heures », mais c’était un test
Des données confidentielles Apple et Tesla
En examinant les fichiers publiés par World Leaks, les chercheurs Rajshekhar Rajaharia et Rakesh Krishnan ont découvert des documents hautement sensibles sur les groupes américains. Concernant Apple, un document de 52 pages décrit les normes de contrôle qualité des circuits imprimés de l’iPhone. Tous les documents portent la mention « this contains proprietary confidential information of Apple Inc. », ce qui confirme qu’il s’agit bien de fichiers Apple. D’autres fichiers font référence à l’usine de Hosur, au Tamil Nadu, principal site d’assemblage des iPhone en Inde.
Du côté de Tesla, la fuite comprend un dossier baptisé « NV36 Chargeport Controller – North America », qui concerne une version mise à jour de la Tesla Model Y. Le répertoire contient aussi des documents estampillés confidentiels, qui renferme des informations sur le projet « Highland », nom de code interne de la Tesla Model 3 redessinée. Des e-mails internes, des journaux d’événements couvrant plusieurs années et des copies de passeports d’employés complètent la base de données compromises. Sans surprise, les pirates n’ont d’abord diffusé qu’un échantillon des données en leur possession. Le gang a réclamé une rançon à Tata Electronics. Face au refus du groupe indien, les données ont été partagées sur le dark web.
Apple révèle être en train de mener une analyse approfondie de la situation, tandis que Tesla n’a pas encore commenté l’affaire. La fuite de données chez Tata rappelle à bien des égards l’intrusion survenue chez Foxconn. Le mois dernier, des pirates étaient parvenus à voler des plans secrets appartenant à Apple en s’introduisant dans les serveurs de l’usine américaine de Foxconn à Mount Pleasant (Wisconsin). Ces incidents soulignent les dangers inhérents à la chaîne d’approvisionnement. Il suffit d’un seul maillon faible pour que des données sensibles, bien protégées par leurs propriétaires, finissent entre les mains de cybercriminels.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Reuters
