דליפת מידע חריגה פגעה באחת החברות המרכזיות בשרשרת האספקה של אפל. לפי דיווח של רויטרס, חברת Tata Electronics, אחת הספקיות הגדולות של אפל בהודו, מתמודדת עם השלכותיה של מתקפת סייבר רחבת היקף, שבמסגרתה נגנבו והודלפו לרשת האפלה יותר מ-200 אלף קבצים בהיקף של כ-630 גיגה-בייט.
על פי הדיווח, הקבצים שדלפו כוללים מפרטי ייצור פנימיים של אפל, תקני בקרת איכות לרכיבי מעגלים מודפסים של האייפון, התכתבויות דואר אלקטרוני, עותקי דרכונים של עובדים ושנים של יומני מערכת פנימיים.
בעקבות האירוע, טאטא הגבילה את הגישה למערכות רגישות בתוך הארגון, שכרה חברת ייעוץ בינלאומית לביצוע חקירה פורנזית, ועדכנה את הרשויות בהודו ואת הלקוחות שנפגעו מהאירוע. החברה לא חשפה רשמית את שמות הלקוחות, אך לפי רויטרס מדובר בין היתר באפל ובטסלה.
גם אפל עצמה מעורבת כעת בטיפול בפרשה. לפי גורם המעורה בנושא, צוות האבטחה של החברה עובד בשיתוף פעולה הדוק עם טאטא כדי ליישם צעדים מיידיים וארוכי טווח לצמצום הנזק ולחיזוק מערכי ההגנה.
מהמידע שפורסם עולה כי הדליפה אינה מוגבלת רק לאפל. המאגר שהודלף כולל גם לפחות 16 קבצים ומסמכים המיוחסים ליצרנית השבבים TSMC, וכן 23 מסמכים של Qualcomm – שתיהן שותפות מרכזיות בייצור רכיבים עבור מכשירי האייפון.
בין המסמכים שנחשפו נמצא מסמך משנת 2022 המסומן כ"TSMC Secret", הכולל לכאורה נתונים על בדיקות אמינות של רכיבים ותמונות הנדסיות. בנוסף, הודלף מסמך של קבוצת Apple Silicon Engineering משנת 2023, המציג התאמה בין מספרי החלקים של אפל לבין אלו של TSMC, לצד היסטוריית עריכה הכוללת פרטי עובדים.
עוד נחשף מסמך פנימי של קוואלקום משנת 2021, הכולל שרטוטים ומידע מכני על שבב לניהול צריכת חשמל, כשהוא מסומן כ"חסוי – עשוי להכיל סודות מסחריים".
לפי שעה לא ברור האם המידע שדלף נוצל בפועל או גרם לפגיעה במוצרים, אך היקף החומרים שנחשפו הופך את האירוע לאחת מדליפות המידע המשמעותיות ביותר שנרשמו בשנים האחרונות בשרשרת האספקה של אפל.
