Gli hacker hanno rubato più di 630 gigabyte di dati riservati da Tata Electronics, uno dei principali fornitori di Apple in India, e poi hanno rilasciato i documenti, esponendo dettagli di parti, informazioni sui fornitori e foto dell’iPhone 18 Pro, che sarà lanciato a settembre.
Tata Electronics è un’importante azienda produttrice di elettronica globale per aziende come Apple e Tesla.
I rapporti affermano che dietro la pubblicazione dei file di dati rubati c’è il gruppo ransomware World Leaks. La violazione offre una rara visione di qualcosa che Apple ha custodito per anni: come funziona effettivamente la sua catena di fornitura globale.
Apple si è detta preoccupata per la fuga di notizie e sta indagando sull’argomento.
Ecco cosa sappiamo della fuga di notizie e perché è importante:
Cosa sappiamo della fuga di notizie?
World Leaks ha rivendicato la responsabilità della violazione sul suo sito di leak sul dark web il 12 giugno, pubblicando più di 200.000 file per un totale di oltre 630 gigabyte, secondo l’agenzia di stampa Reuters. Tata Electronics ha confermato pubblicamente l’incidente di sicurezza informatica.
I file includono informazioni dettagliate sull’iPhone 18 Pro, dai chip sulla scheda principale alle parti della batteria e ai moduli della fotocamera e quale fornitore fornisce quale parte. Ci sono anche informazioni su quali fornitori competono per contratti per la fornitura di parti specifiche: dettagli che potrebbero rivelare dove Apple è vulnerabile e dove il colosso della tecnologia ha il potere di scegliere tra più fornitori.
Paolo Pescatore, fondatore e analista della società di ricerca e consulenza tecnologica PP Foresight, ha affermato che la fuga di notizie ha rivelato molto più che semplici immagini specifiche dell’iPhone 18 Pro.
“Il problema più grande è l’esposizione di informazioni sensibili su fornitori e componenti che Apple non renderebbe mai volontariamente di dominio pubblico”, ha detto ad Al Jazeera. “Potenzialmente offre a rivali, fornitori, contraffattori e malintenzionati uno sguardo raro su come è strutturata la catena di fornitura di Apple e dove potrebbe essere smascherato”.
Come è avvenuta la fuga di notizie?
Tata Electronics ha affermato di aver limitato l’accesso interno e, secondo quanto riferito, sta conducendo un’indagine forense sulla fuga di notizie.
Ma Pescatore ha detto: “Una violazione di questa natura di solito non è un’operazione di distruzione e presa”.
Per accedere a questo volume e tipo di dati, ha affermato, gli aggressori “in genere hanno bisogno di un punto d’appoggio all’interno dell’organizzazione, di credenziali compromesse, di controlli di accesso deboli o della capacità di spostarsi attraverso i sistemi interni senza essere rilevati”.
Questo accesso non deve necessariamente avvenire all’interno della stessa Apple ma – come sembra essere avvenuto in questo caso – all’interno di un fornitore. “Ciò sottolinea come la sicurezza informatica oggi sia forte quanto l’anello più debole della catena di approvvigionamento”, ha affermato.
Cos’è WorldLeaks?
Si tratta di un gruppo di ransomware che segue il cosiddetto modello “hack-and-leak”: le vittime vengono estorte per pagare o rischiare la fuga di grandi volumi di dati compromessi.
World Leaks è noto per prendere di mira le grandi aziende. Nel luglio dello scorso anno, ha rubato 1,3 terabyte di dati a Dell, che la società ha minimizzato, affermando che non si trattava di dati sensibili.
E a gennaio ha affermato di aver rubato 1,4 terabyte di dati Nike.
Chi è interessato?
I dati rubati a Tata Electronics sono principalmente informazioni aziendali. Non vi è ancora alcuna indicazione che i dettagli di pagamento o i dati dei consumatori di eventuali utenti Apple siano stati rubati.
Apple ha annunciato a giugno che metterà a disposizione dei consumatori una serie di aggiornamenti software prima del previsto. La società ha affermato che questi aggiornamenti software sono legati alla velocità degli sviluppi della sicurezza informatica dell’intelligenza artificiale. Non è chiaro se questi aggiornamenti siano in qualche modo collegati all’ultima violazione dei dati.
Le più colpite dall’hacking, per ora, sono Tata Electronics e Apple. La violazione arreca danni alla reputazione di entrambe le società e del loro rapporto, un danno che si è aggravato rapidamente in un breve periodo mentre Apple cerca di ridurre la sua dipendenza dalla Cina.
“Apple è colpita perché la sua segretezza sui prodotti e l’intelligence dei fornitori potrebbero essere state compromesse”, ha affermato Pescatore. “Tata è interessata perché ciò solleva interrogativi sulla resilienza informatica in un momento in cui sta diventando sempre più importante per le ambizioni produttive di Apple in India.
Per Apple, l’hacking arriva in un momento delicato. Nel mese di giugno, l’azienda tecnologica ha aumentato i prezzi dei beni di consumo, come i MacBook, fino al 30%. L’aumento dei prezzi è stato attribuito alla corsa all’hardware dovuta alla rapida espansione dei data center di intelligenza artificiale in tutto il mondo e alla mancanza di chip.
Come Apple gestisce il suo complicato processo di produzione
L’India ha assemblato circa un iPhone su quattro nel mondo nel 2025. Si tratta di circa 55 milioni di iPhone. Si tratta di un salto enorme rispetto a soli quattro anni fa, quando l’India assemblava solo il 6% circa degli iPhone.
Anche se è improbabile che la violazione possa far deragliare la strategia di Apple in India, Pescatore ha affermato: “Aumenterebbe l’attenzione sulla capacità dei nuovi hub di produzione di soddisfare le aspettative di Apple in termini di segretezza operativa, resilienza informatica e fiducia”.
La catena di fornitura di Apple si estende in decine di paesi ed è considerata una delle più efficienti al mondo. È anche conosciuto come uno dei più segreti.
Cosa significa questa violazione per lo spostamento di Apple in India
Per gran parte della storia dell’iPhone, l’assemblaggio è stato concentrato in Cina. La situazione è cambiata dopo il 2020 con la pandemia di COVID-19, seguita dall’aumento delle tensioni commerciali tra Stati Uniti e Cina e dalla pressione a non dipendere da un solo paese. Questa tendenza ha spinto Apple a diversificare, ed è qui che è entrata in scena l’India.
Tata è entrata nelle operazioni di assemblaggio di iPhone nel 2023. Si è espansa rapidamente, dalla produzione dei soli componenti all’assemblaggio completo.
Questa quota crescente di Tata Electronics significa anche che la maggior parte dei dati sensibili di produzione di Apple ora si trovano nelle mani di un partner – e quel partner ha appena subito una grave violazione.
“Anche altri gruppi di hacker potrebbero lanciare attacchi in futuro”, ha affermato Rajshekhar Rajaharia, un ricercatore di sicurezza informatica.
Ha indicato come precedente un recente attacco ransomware contro Jaguar Land Rover, anch’essa di proprietà del conglomerato Tata.
“L’hacking dei sistemi di produzione o l’accesso alla rete per estorcere un riscatto sono diventati molto comuni. Non importa se sei un’azienda IT o meno. I settori manifatturieri sono in realtà esposti a un rischio molto più elevato al giorno d’oggi.”
