Nội dung bài viết
Tài liệu và hình ảnh bị đánh cắp từ nhà cung cấp Ấn Độ của Apple. Điều này tác động thế nào đến gã khổng lồ công nghệ Mỹ?
Tin tặc đã đánh cắp hơn 630 gigabyte dữ liệu bí mật từ Tata Electronics, một trong những nhà cung cấp chính của Apple ở Ấn Độ, sau đó tung ra các tài liệu, tiết lộ thông tin chi tiết về các bộ phận, thông tin nhà cung cấp và hình ảnh của iPhone 18 Pro sẽ ra mắt vào tháng 9.
Tata Electronics là công ty sản xuất thiết bị điện tử lớn trên toàn cầu cho các công ty như Apple và Tesla. Các báo cáo cho biết nhóm ransomware World Leaks đứng đằng sau việc xuất bản các tệp dữ liệu bị đánh cắp.
Vụ vi phạm này cung cấp một cái nhìn sâu sắc hiếm hoi về thứ mà Apple đã bảo vệ trong nhiều năm – cách chuỗi cung ứng toàn cầu của họ thực sự hoạt động. Apple cho biết họ lo ngại về vụ rò rỉ và đang điều tra sự việc.
Theo hãng tin Reuters, World Leaks đã tuyên bố chịu trách nhiệm về vụ vi phạm trên trang web rò rỉ web đen của mình vào ngày 12 tháng 6, đăng hơn 200.000 tệp với tổng dung lượng hơn 630 gigabyte. Tata Electronics đã xác nhận sự cố an ninh mạng một cách công khai.
Các tập tin bao gồm thông tin chi tiết về iPhone 18 Pro từ chip trên bảng mạch chính của nó đến các bộ phận pin và mô-đun máy ảnh và nhà cung cấp nào cung cấp bộ phận nào.
Ở đó ’s cũng có thông tin về những nhà cung cấp nào đang cạnh tranh để giành được hợp đồng cung cấp các bộ phận cụ thể – chi tiết có thể tiết lộ điểm yếu của Apple và nơi gã khổng lồ công nghệ có quyền lựa chọn giữa nhiều nhà cung cấp.
Paolo Pescatore, người sáng lập và phân tích tại công ty tư vấn và nghiên cứu công nghệ PP Foresight, cho biết vụ rò rỉ đã tiết lộ nhiều thứ hơn là chỉ những hình ảnh cụ thể của iPhone 18 Pro.
Ông nói với Al Jazeera: “Vấn đề lớn hơn là việc lộ thông tin nhạy cảm về nhà cung cấp và linh kiện mà Apple sẽ không bao giờ sẵn lòng đưa ra phạm vi công cộng”.
“Nó có khả năng cung cấp cho các đối thủ, nhà cung cấp, kẻ làm hàng giả và kẻ xấu một cái nhìn hiếm hoi về cách cấu trúc chuỗi cung ứng của Apple và nơi nó có thể bị lộ.” Tata Electronics cho biết họ đã hạn chế quyền truy cập nội bộ và được cho là đang tiến hành một cuộc điều tra pháp y về vụ rò rỉ.
Nhưng Pescatore nói, “Việc vi phạm tính chất này thường không phải là một hành động đập phá.” Ông cho biết, để truy cập vào khối lượng và loại dữ liệu này, những kẻ tấn công “thường cần có chỗ đứng bên trong tổ chức, thông tin xác thực bị xâm phạm, kiểm soát truy cập yếu hoặc khả năng di chuyển qua các hệ thống nội bộ mà không bị phát hiện”.
Quyền truy cập này không nhất thiết phải nằm trong chính Apple mà – dường như đã xảy ra trong trường hợp này – trong một nhà cung cấp. Ông nói: “Điều đó nhấn mạnh rằng an ninh mạng hiện chỉ mạnh bằng mắt xích yếu nhất trong chuỗi cung ứng”.
Đó là một nhóm ransomware hoạt động theo mô hình “hack và rò rỉ”: Nạn nhân bị tống tiền để trả tiền hoặc có nguy cơ bị rò rỉ khối lượng lớn dữ liệu bị tấn công. World Leaks được biết đến với việc nhắm mục tiêu vào các công ty lớn.
Vào tháng 7 năm ngoái, nó đã đánh cắp 1,3 terabyte dữ liệu từ Dell nhưng công ty đã đánh giá thấp và nói rằng đó không phải là dữ liệu nhạy cảm. Và vào tháng 1, họ tuyên bố đã đánh cắp 1,4 terabyte dữ liệu của Nike.
Dữ liệu bị đánh cắp từ Tata Electronics chủ yếu là thông tin của công ty. Vẫn chưa có dấu hiệu nào cho thấy chi tiết hoặc dữ liệu thanh toán của người tiêu dùng từ bất kỳ người dùng Apple nào đã bị đánh cắp.
Apple đã công bố vào tháng 6 rằng họ sẽ cung cấp một loạt bản cập nhật phần mềm cho người tiêu dùng sớm hơn dự kiến. Công ty cho biết những bản cập nhật phần mềm này có liên quan đến tốc độ phát triển an ninh mạng trí tuệ nhân tạo.
Không rõ liệu những cập nhật này có liên quan đến vụ vi phạm dữ liệu mới nhất hay không.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.