Einer von Apples wichtigsten Fertigungspartnern in Indien ist ins Visier von Cyberkriminellen geraten. Tata Electronics bestätigt einen Sicherheitsvorfall – während eine Hackergruppe behauptet, vertrauliche Unterlagen von Apple und Tesla erbeutet zu haben – Teile davon sollen bereits im Dark Web kursieren. Tata sieht sich zugleich mit einer Lösegeldforderung konfrontiert.
Tata Electronics zählt zu den zentralen Säulen von Apples Bemühungen, die iPhone-Fertigung breiter aufzustellen und unabhängiger von China zu werden. Das Unternehmen montiert in Südindien unter anderem ältere iPhone-Modelle und ist damit fest in Apples Lieferkette verankert, wie der Ausbau der iPhone-Produktion mit neuen Werken in Indien zeigt. Genau diese enge Verzahnung macht einen Cybervorfall bei Tata auch für Apple brisant – zumal die Angreifer gezielt mit Apple-Bezug werben.
Was Tata bestätigt – und was die Angreifer behaupten
Die vergangenen Wochen verliefen für Tata schwierig. Neben einer behördlichen Prüfung wegen angeblicher Umweltprobleme bestätigte das Unternehmen nun einen Cyberangriff. Eine Gruppe, die unter dem Namen World Leaks auftritt, hat nach eigenen Angaben Design- und Spezifikationsunterlagen zu Komponenten von Apple und Tesla veröffentlicht – beide gehören zu den Kunden des indischen Konzerns.
Tata Electronics selbst bestätigte gegenüber der Nachrichtenagentur Reuters lediglich den Vorfall an sich. Vor einigen Wochen sei ein Sicherheitsvorfall auf einzelnen Systemen festgestellt worden, woraufhin sofort die internen Reaktionsprotokolle griffen. Auf den laufenden Geschäftsbetrieb habe der Angriff keine Auswirkungen gehabt. Konkrete Aussagen zum Umfang des Datenabflusses machte das Unternehmen nicht. Die Angreifer hingegen sprechen von einem Datensatz mit mehr als 200.000 Dateien und einem Volumen von über 630 Gigabyte.
Was in den Daten stecken soll
Brisant wird der Fall durch die Art der angeblich erbeuteten Unterlagen. Auf der Plattform der Angreifer finden sich den Berichten zufolge mehrere mutmaßliche Apple-Dateien und -Ordner, von denen einige Bezeichnungen wie „com.apple.factorydata“ tragen oder auf „material specification“ verweisen. Darunter soll sich ein 52-seitiges Dokument mit Apples eigenen Schutzkennzeichnungen befinden, das angeblich Qualitätsprüfstandards für Platinenkomponenten des iPhones beschreibt.
Zusätzlich tauchen mehr als 30 Dateien und Ordner zum Suchbegriff „Hosur“ auf – der Ort in Tamil Nadu, an dem sich Tatas zentrales iPhone-Montagewerk befindet. Eine unabhängige Bestätigung der Echtheit dieser Dokumente steht allerdings aus; den berichtenden Stellen war eine Verifizierung der online geteilten Unterlagen nicht möglich.
Auch persönliche Mitarbeiterdaten betroffen
Über die Produktionsunterlagen hinaus könnten auch sensible personenbezogene Daten betroffen sein. Ein indischer Sicherheitsforscher, der die Dateien sichtete, berichtet von enthaltenen E-Mails, mehrjährigen Ereignisprotokollen sowie Passkopien von Mitarbeitern – darunter auch von ausländischen Staatsangehörigen. Nach Einschätzung eines weiteren Sicherheitsexperten ist der Datensatz bereits seit mindestens dem 10. Juni im Dark Web abrufbar.
Apples Reaktion und eine Lösegeldforderung
Apple selbst äußerte sich auf Anfrage nicht öffentlich, soll den Vorfall aber intern umfassend analysieren. Tata Electronics hat den Berichten zufolge zudem eine Lösegeldforderung erhalten – ein typisches Vorgehen bei Angriffen dieser Art, bei denen Kriminelle erbeutete Daten als Druckmittel einsetzen. Wie das Unternehmen darauf reagiert, ist bislang nicht bekannt.
Wie verwundbar Apples Lieferkette ist
Der Vorfall verweist auf ein Risiko, das über den Einzelfall hinausgeht. Je breiter Apple seine Fertigung auf externe Partner verteilt, desto mehr hängt der Schutz vertraulicher Konstruktions- und Prozessdaten auch von der IT-Sicherheit dieser Zulieferer ab. Selbst wenn Apples eigene Systeme unangetastet bleiben, kann ein Angriff bei einem Fertigungspartner sensible Interna offenlegen. Für ein Unternehmen, das Geheimhaltung zum strategischen Prinzip erhoben hat, ist das eine unbequeme Erinnerung daran, dass die Sicherheit der Lieferkette nur so stark ist wie ihr schwächstes Glied. (Bild: Shutterstock / Raphael_HJ)
- Apple gegen Prosser: Richter hebt das Versäumnisurteil auf
- Apple bestätigt das Aus für die AirPort-Utility-App
- macOS Tahoe 26.5.2 steht offenbar kurz bevor
- iOS 27 aktualisiert das Apple TV jetzt aus der Ferne
- iOS 27 Beta 2: Apple verfeinert die neue Generation
- WhatsApp bringt animierte Nachrichten aufs iPhone zurück
- watchOS 27 streicht fünf Apple-Watch-Modelle
- Pluribus Staffel 2: Der aktuelle Stand
- Apple Watch: Lieferungen legen um 21 Prozent zu
- Apple Music: Die meistgestreamten Künstler aller Zeiten
- Sugar: Zweite Staffel startet bei Apple TV
- iPhone trotzt dem schrumpfenden Smartphone-Markt
- Brothers: Apple-TV-Comedy mit McConaughey und Harrelson
- Unpatchbare Lücke in Apples A12- und A13-Chips
- Apple öffnet iOS in Brasilien für App-Stores und Zahlungen
- Apple und Intel: Chips sollen in den USA entstehen
- Tim Cook: Apple muss die Preise erhöhen
- iOS 27: Vier neue Funktionen für die Notizen-App
- watchOS 27: Siri AI macht die Apple Watch zur KI-Smartwatch
- WebKit-Zwang soll iOS-Browser fast 30 Prozent Leistung kosten
- WhatsApp arbeitet an Einmal-Textnachrichten fürs iPhone
- Matter 1.6 und Product Security 1.1 sind da
- Silo: Apple TV feiert Staffel 3 mit Foto-Call
