Applen salaisia asiakirjoja väitetään vuotaneen tietomurron seurauksena – yli 200 000 tiedostoa julkaistu

Applen asiakirjat vuodettu

Elektroniikan sopimusvalmistaja Tata Electronics on vahvistanut havainneensa tietoturvapoikkeaman omissa järjestelmissään. Tapaus on herättänyt laajaa huomiota, sillä tietoturvatutkijoiden mukaan pimeään verkkoon on julkaistu suuri määrä luottamuksellisia asiakirjoja, joiden väitetään liittyvän muun muassa Applen ja Teslan tuotteiden suunnitteluun.

Vuodon laajuus on poikkeuksellinen. Tietoturvatutkijoiden arvioiden mukaan verkkoon on ladattu yli 200 000 tiedostoa, joihin sisältyy teknisiä asiakirjoja, järjestelmätietoja sekä työntekijöihin liittyviä henkilötietoja.

World Leaks väittää julkaisseensa arkaluonteista aineistoa

Reutersin haastattelemien tietoturva-asiantuntijoiden mukaan vuodon takana on World Leaks -niminen kyberrikollisryhmä. Ryhmä on julkaissut pimeässä verkossa tiedostoja, joiden väitetään sisältävän Applen ja Teslan laitteisiin liittyviä suunnitteluasiakirjoja.

Vuotaneisiin tiedostoihin kerrotaan kuuluvan esimerkiksi:

  • laitteiden teknisiä kaavioita
  • suunnitteludokumentteja
  • sisäisiä määrittelyasiakirjoja
  • tuotekehitykseen liittyviä dokumentteja

Toistaiseksi Apple tai Tesla eivät ole kommentoineet väitteitä siitä, ovatko julkaistut asiakirjat aitoja tai kuinka merkittäviä ne mahdollisesti ovat.

Mukana myös Tata Electronicsin sisäisiä tietoja

TechCrunchille puhuneen tietoturvatutkija Rajshekhar Rajaharian mukaan julkaistu aineisto ei sisällä pelkästään asiakkaisiin liittyviä asiakirjoja.

Vuodettujen tiedostojen joukossa kerrotaan olevan myös Tata Electronicsin omista järjestelmistä varastettuja tietoja, kuten:

  • SAP-järjestelmästä saatuja tietoja
  • palvelimien lokitietoja
  • työntekijöiden sähköposteja
  • passikopioita
  • muuta sisäistä yritysaineistoa.

Tietoturva-asiantuntijoiden mukaan ei ole vielä selvää, onko rikollisryhmä julkaissut kaiken hallussaan olevan aineiston vai säilyttääkö se edelleen osan tiedoista mahdollista kiristystä varten.

Tata Electronics vahvistaa tietoturvapoikkeaman

Tata Electronics kertoi havainneensa turvallisuuspoikkeaman jo muutamia viikkoja sitten.

Yhtiön mukaan tapaus on tutkinnassa, mutta sen tämänhetkisen arvion mukaan tietomurto ei ole vaikuttanut tuotantoon tai muihin liiketoiminnan kannalta kriittisiin toimintoihin.

Reutersin lähteiden mukaan Tata Electronicsille olisi myös esitetty lunnasvaatimus. Yhtiö ei kuitenkaan ole vahvistanut tietoa eikä kommentoinut mahdollisia neuvotteluja hyökkääjien kanssa.

Monissa viime vuosien kiristyshaitta ohjelmisto hyökkäyksissä rikolliset ovat yhdistäneet tietojen varastamisen ja niiden julkaisulla uhkaamisen saadakseen yrityksen maksamaan lunnaat.

Miksi Tata Electronics on Applelle tärkeä?

Tata Electronicsista on viime vuosina tullut yksi Applen tärkeimmistä valmistuskumppaneista Intiassa.

Apple on pyrkinyt vähentämään riippuvuuttaan Kiinasta ja siirtänyt merkittävän osan tuotannostaan muihin maihin. Intia on noussut tässä strategiassa keskeiseen asemaan, ja Tata Electronics valmistaa sekä kokoaa yhä suuremman osan Applen tuotteista.

Tämän vuoksi mahdollinen tietovuoto herättää huolta myös koko Applen toimitusketjun turvallisuudesta. Vaikka itse Apple ei olisi joutunut hyökkäyksen kohteeksi, alihankkijoihin kohdistuvat kyberhyökkäykset voivat johtaa erittäin arkaluonteisten tietojen vuotamiseen.

Kyberhyökkäykset kohdistuvat yhä useammin alihankkijoihin

Tietoturva-asiantuntijat ovat jo pitkään varoittaneet, että suuret teknologiayhtiöt eivät ole hyökkääjien ainoita kohteita.

Monesti rikollisryhmät etsivät heikommin suojattuja alihankkijoita, joiden järjestelmistä voidaan päästä käsiksi samoihin tietoihin ilman, että itse pääyrityksen järjestelmiin tarvitsee murtautua.

Juuri tämän vuoksi toimitusketjujen tietoturva on noussut yhdeksi tärkeimmistä kyberturvallisuuden osa-alueista viime vuosina.

Aiempiakin tietoturvaongelmia

CNBC mukaan kyseessä ei ole ensimmäinen kerta, kun Tata-konserniin kohdistunut kyberhyökkäys nousee otsikoihin.

Aiemmin myös Jaguar Land Roveriin liittyviä tietoja on vuotanut Tataan kohdistuneen hyökkäyksen yhteydessä. Uusin tapaus lisää paineita vahvistaa konsernin tietoturvaa erityisesti tilanteessa, jossa sen rooli kansainvälisessä elektroniikkateollisuudessa kasvaa jatkuvasti.

Tutkinta jatkuu

Tietomurron lopullinen laajuus ei ole vielä tiedossa.

Viranomaiset ja tietoturva-asiantuntijat selvittävät parhaillaan, kuinka paljon tietoa hyökkääjät ovat onnistuneet varastamaan ja kuinka suuri osa aineistosta on todella aitoa.

Samalla seurataan, julkaiseeko World Leaks tulevina päivinä tai viikkoina lisää materiaalia. Jos näin tapahtuu, tietomurron vaikutukset voivat ulottua Tata Electronicsin lisäksi myös sen kansainvälisiin asiakkaisiin, kuten Appleen ja Teslaan.

Vaikka Tata Electronics vakuuttaa liiketoimintansa jatkuvan normaalisti, tapaus osoittaa jälleen, kuinka merkittäviä seurauksia toimitusketjuihin kohdistuvilla kyberhyökkäyksillä voi olla maailman suurimmille teknologiayrityksille.