Apple travaille avec Tata après une fuite massive de données

Une nouvelle cyberattaque a frappé le sous-traitant indien d’Apple. Selon un rapport détaillé de Reuters, des centaines de milliers de fichiers confidentiels ont été volés et publiés sur le dark web. De quoi mettre en rogne la Pomme dont certains secrets de fabrication ont été exposés.

Ce qui a été volé

L’attaque a visé Tata Electronics, l’un des principaux partenaires d’Apple en Inde. Parmi les données compromises, on trouve :

• Spécifications de fabrication Apple
• Normes de contrôle qualité pour les composants des cartes mères d’iPhone
• Emails internes
• Copies de passeports d’employés
• Journaux système sur plusieurs années

Au total, plus de 200 000 fichiers (plus de 630 Go) auraient été exfiltrés. Le vol concerne également des documents de TSMC (16 dossiers) et Qualcomm (23 dossiers), deux fournisseurs clés d’Apple.

Réaction d’Apple et Tata

Tata Electronics a rapidement réagi en :

• Limitant l’accès interne aux systèmes sensibles
• Engageant un consultant international pour une audit forensic
• Informant le gouvernement indien et les clients concernés

Apple, de son côté, a mobilisé son équipe de sécurité pour travailler en étroite collaboration avec Tata sur des mesures à court et long terme.

Contexte

Tata est un acteur de plus en plus important dans la stratégie d’Apple pour diversifier sa production hors de Chine. L’entreprise assemble des iPhone en Inde et gagne progressivement des parts dans la chaîne d’approvisionnement.

Cette fuite est embarrassante pour Apple et Tata, même si elle ne semble pas inclure de données clients finaux (comme des informations de carte bancaire ou des identifiants iCloud). Elle souligne une fois de plus la vulnérabilité des fournisseurs internationaux et la nécessité d’une sécurité renforcée chez les sous-traitants. Apple va probablement durcir encore ses exigences de sécurité auprès de ses partenaires.