Tata Electronics Məlumat Sızmasını Təsdiqlədi: Apple və Tesla Məlumatları Risk Altındadır – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Tata Electronics Məlumat Sızmasını Təsdiqlədi

Apple və Tesla-ya da təsir etdiyi iddia edilən sızıntıda kiber cinayətkarlar 630GB həcmində məlumat oğurladıqlarını iddia edirlər. Şirkət hadisənin əməliyyatlara təsir etmədiyini bildirib.

Tata Electronics loqosu üzərində rəqəmsal kilid, məlumat sızması və kiber təhlükəsizlik hadisəsini təmsil edir.

Nə Baş Verdi

Hindistan mərkəzli texnologiya nəhəngi Tata Electronics, həftələrdir kiber təhlükəsizlik dünyasında dolaşan iddialardan sonra məlumat sızmasına məruz qaldığını rəsmən təsdiqləyib. Hadisə, "WorldLeaks" adlı bir kiber cinayətkar qrupunun şirkətdən 630 GB həcmində nəhəng bir məlumat dəsti oğurladığını və bu məlumatların içində texnologiya nəhəngləri Apple və Tesla-ya aid həssas sənədlərin olduğunu iddia etməsi ilə gündəmə gəldi. Tata Electronics, bu hadisənin əməliyyat fəaliyyətlərinə və ya istehsal proseslərinə təsir etmədiyini bildirsə də, sızıntının qlobal təchizat zənciri üzərindəki potensial təsirləri narahatlıq yaradır.

Şirkətin bir sözçüsü, bir neçə həftə əvvəl bəzi informasiya texnologiyaları infrastrukturunda bir kiber təhlükəsizlik hadisəsi aşkar etdiklərini və müdaxilə protokollarını dərhal işə saldıqlarını açıqladı. Bu açıqlama, təcavüzkarların bir haker forumunda məlumatları satışa çıxarmasından sonra gəldi. Tata Group tərkibində fəaliyyət göstərən və Hindistanın yerli elektronika və yarımkeçirici istehsalı strategiyasında mühüm rol oynayan Tata Electronics, xüsusilə Apple üçün iPhone komponentləri istehsal etməsi və yığması ilə tanınır. Bu vəziyyət, sızıntını adi bir korporativ məlumat pozuntusundan daha mürəkkəb və təsirli bir hala gətirir. Təcavüzkarların fidyə tələb etdiyi də Reuters tərəfindən bildirilən məlumatlar arasındadır. Apple-ın da hadisəni öz daxilində araşdırdığı bildirilir.

Ələ Keçirilən Məlumatlar

Hücumu öz üzərinə götürən WorldLeaks qrupu, iddialarını dəstəkləmək üçün olduqca konkret rəqəmlər irəli sürüb. Qrupa görə, ələ keçirilən məlumat paketi 630 GB-dan çox bir həcmə malikdir və ümumilikdə 204.300-dən çox faylı əhatə edir. Bu məlumat dəstinin məzmunu isə sızıntının ciddiliyini göstərir. TechCrunch tərəfindən araşdırılan bir məlumat nümunəsində, Apple təchizatçılarına aid texniki spesifikasiyaların və Tesla-nın istehsal proseslərinə aid sənədlərin yer aldığı bildirildi. Bu cür sənədlər, şirkətlərin rəqabət üstünlüyünü təmin edən, kommersiya sirri hesab olunan dəyərli məlumatları ehtiva edir.

Apple-a aid olduğu iddia edilən sənədlərin, komponent xüsusiyyətləri, istehsal tolerantlıqları və ya keyfiyyətə nəzarət prosesləri kimi detalları ehtiva etməsi ehtimal olunur. Tesla-ya aid sənədlərin isə istehsal xətləri, avtomatlaşdırma texnologiyaları və ya montaj prosedurları haqqında məlumatlar daşıya biləcəyi düşünülür. Ancaq, sızdırılan məlumatların orijinallığı, bütövlüyü və mənbəyinin hələ müstəqil olaraq tamamilə təsdiqlənmədiyini vurğulamaq vacibdir. Yenə də bu iddialar belə, Tata Electronics-in qlobal texnologiya ekosistemindəki mərkəzi rolu səbəbindən böyük bir narahatlıq mənbəyi yaradır. Şirkət, hansı məlumatların oğurlandığı və ya neçə müştərinin bu vəziyyətdən təsirləndiyi barədə rəsmi bir açıqlama verməyib.

Hücum Necə Baş Verdi

Tata Electronics, hücumun texniki təfərrüatları və ya kiber cinayətkarların sistemlərinə necə sızdığı barədə hələ bir məlumat paylaşmayıb. Bu cür hadisələrdə şirkətlər adətən daxili və xarici mütəxəssislərlə hərtərəfli bir istintaq apardıqdan sonra detalları ictimaiyyətlə bölüşməyə üstünlük verirlər. Bu səbəbdən, hücumun hansı zəiflikdən qaynaqlandığı və ya hansı üsulların istifadə edildiyi hələlik qeyri-müəyyənliyini qoruyur.

Ancaq hücumun arxasındakı qrup olan WorldLeaks haqqında bəzi vacib məlumatlar mövcuddur. WorldLeaks, şantaj yönümlü bir kiber cinayətkar qrup kimi tanınır. Kökləri, 2023-cü ildən bəri fəaliyyət göstərən və fidyə proqramı hücumları təşkil edən "Hunters International" adlı qrupa gedib çıxır. Bu qrup, artan hüquq-mühafizə orqanlarının təzyiqindən sonra 2025-ci ildə adını dəyişərək WorldLeaks-ə çevrildi. Taktikalarında da əhəmiyyətli bir dəyişiklik etdilər: artıq qurbanlarının fayllarını şifrələmək əvəzinə, birbaşa məlumatları oğurlayıb ictimaiyyətə sızdırmaq təhdidi ilə şantaj etməyə fokuslandılar. Bu üsul, şirkətin əməliyyatlarını dayandırmasa da, onun nüfuzuna zərər vurmağı və oğurlanan məlumatların həssaslığına görə fidyə ödəməyə məcbur etməyi hədəfləyir. WorldLeaks-in bu günə qədər yüzlərlə qurbanı olduğu iddia edilir.

Kimlər Təsirləndi

Bu kiber hücumun əsas qurbanı Tata Electronics olsa da, hadisənin təsirləri daha geniş bir sahəyə yayılır. Təchizat zənciri hücumlarının tipik bir nümunəsi olan bu hadisədə, əsl hədəfin Tata-nın nəhəng müştəriləri Apple və Tesla ola biləcəyi düşünülür. Sızdırıldığı iddia edilən sənədlər birbaşa bu iki şirkətə aid olduğundan, ən böyük riski də onlar daşıyır.

Reuters-in bir xəbərinə görə, Tata, iPhone yığma əməliyyatlarında çalışan bəzi işçilərini məlumat sızması barədə məlumatlandırıb. Bu vəziyyət, işçilərin şəxsi məlumatlarının da sızıntıdan təsirlənmiş ola biləcəyi ehtimalını gündəmə gətirir. Hindistandakı ümumi iPhone istehsalının təxminən üçdə birini həyata keçirən Tata-nın bu hadisədən təsirlənməsi, Apple-ın istehsal və təchizat zənciri təhlükəsizliyi strategiyaları baxımından da vacib bir sınaqdır. Apple-ın hadisəni aktiv şəkildə araşdırdığı məlumdur. Nəticədə, təsirlənənlər siyahısı Tata Electronics, onun işçiləri və ən əsası, kommersiya sirləri və istehsal məlumatları təhlükəyə girmiş ola biləcək Apple və Tesla-dan ibarətdir.

Nə Edə Bilərsiniz

Bu miqyasda bir sızıntı, birbaşa və dolayı yolla bir çox insana təsir edə bilər. Xüsusilə Tata Electronics, Apple və ya Tesla işçisisinizsə, diqqətli olmalı olduğunuz bəzi məqamlar var:

  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Kiber cinayətkarlar, ələ keçirdikləri daxili məlumatlardan istifadə edərək son dərəcə inandırıcı fişinq e-poçtları və ya mesajları yarada bilərlər. Şirkətinizdən gəlirmiş kimi görünən, təcili hərəkət tələb edən və ya şəxsi məlumatlarınızı istəyən mesajlara şübhə ilə yanaşın.
  • Hesab Təhlükəsizliyinizi Nəzərdən Keçirin: İşlə bağlı və ya şəxsi hesablarınızda çoxfaktorlu autentifikasiyanı (MFA/2FA) aktivləşdirin. Bu, şifrəniz ələ keçirilsə belə, hesabınıza icazəsiz girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.
  • Rəsmi Açıqlamaları İzləyin: Şirkətinizdən və ya aidiyyəti qurumlardan gələcək rəsmi elanları izləyin. Məlumatı təsdiqlənməmiş mənbələrdən və ya sosial mediadan almaq əvəzinə, rəsmi kanallara etibar edin.
  • Ümumi Məlumat Əldə Edin: Təchizat zənciri hücumları və məlumat pozuntuları getdikcə yayılır. Bu cür hadisələr haqqında məlumatlı olmaq, gələcək riskləri daha yaxşı anlamağınıza kömək edə bilər. Mövzu ilə bağlı daha çox xəbərə Məlumat Sızıntısı Xəbərləri səhifəsindən baxa bilərsiniz.

Şirkət Nə Deyir

Tata Electronics, hadisədən sonra BleepingComputer-a verdiyi açıqlamada vəziyyəti təsdiqlədi, lakin təsirini məhdud göstərdi. Bir şirkət sözçüsü bu ifadələri işlətdi: "Bir neçə həftə əvvəl, Tata Electronics bəzi sistemlərimizdə bir kiber təhlükəsizlik hadisəsi aşkar etdi. Müdaxilə protokollarımız dərhal işə salındı və hadisənin, təsirlənməyən bizneslərimizdəki əməliyyatlarımıza heç bir təsiri olmadı."

Bu açıqlama, şirkətin iş davamlılığını təmin etməkdəki uğurunu vurğulasa da, sızıntının miqyası və məzmunu haqqındakı sualları cavabsız qoyur. Şirkət, hansı məlumatların ələ keçirildiyi, neçə müştərinin və ya işçinin təsirləndiyi və təcavüzkarların fidyə tələbinə necə cavab veriləcəyi kimi kritik məsələlərdə səssizliyini qoruyur. Bu vəziyyət, istintaq prosesi başa çatana qədər ətraflı məlumat paylaşmaqdan çəkinmə strategiyasının bir hissəsi ola bilər.

Mənbə

https://securityaffairs.com/194237/data-breach/tata-electronics-confirms-data-breach-after-630gb-leak-claim-targets-apple-and-tesla.html

Bu məzmun Argus Flow tətbiqimiz vasitəsilə süni intellekt dəstəyi ilə hazırlanmışdır. Argus Flow-u daim təkmilləşdirmək üçün çalışırıq; tərcümə xətası, yanlış mənbə və ya təsdiqlənməmiş məlumat kimi hər hansı bir problemlə qarşılaşsanız, aşağıdakı düyməyə basaraq bizə bildirə bilərsiniz. Rəyləriniz üçün təşəkkür edirik.

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Yeni Hesabat Xəbərdarlıq Edir Avropada Fidyə Proqramı Hücumları Kəskin Artıb Növbəti Yazı → Canvas Sızıntısından Sonra Təhsil Sektoru üçün CMC Hesabatı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.