近日,印度塔塔电子(Tata Electronics)公开确认其系统遭遇一起“网络安全事件”。此前,勒索软件组织“World Leaks”已在暗网发布了超过20万个文件,总容量逾630GB,声称其中包含塔塔电子核心客户苹果与特斯拉的组件设计、规格文件及商业机密。
塔塔电子在一份声明中表示:“几周前,塔塔电子发现我们部分系统出现网络安全事件。我们的响应协议立即启动,该事件未对我们各业务的运营造成影响。”
苹果、特斯拉核心机密同时暴露
从已披露的文件目录来看,泄露内容触目惊心。
苹果相关文件:数据库中出现了多个标注为苹果公司的文件和文件夹,部分标题为“com.apple.factorydata”(苹果工厂数据)。
其中一份52页的文档带有苹果专有标记,据称详细说明了iPhone电路板组件的质量检验标准。部分文件页脚标注:“本文档包含苹果公司的专有和机密信息。”
特斯拉相关文件:一个文件夹被标记为“NV36 Chargeport Controller - North America”,据称涉及特斯拉Model Y SUV升级版所用的部件。
另一份标注为“TRADE SECRET”(商业机密)的文件,包含特斯拉改款Model 3轿车——“Highland”项目的图纸。部分文件页脚注明:“本文所含信息被视为特斯拉公司的机密、专有和商业秘密。”
员工个人信息:印度网络安全研究员拉杰谢卡尔·拉贾哈里亚审查后发现,泄露数据还包含电子邮件、跨越数年的事件日志以及包括外国公民在内的员工护照复印件。
工业控制系统:泄露文件中还出现了汇川技术的H5U系列PLC(可编程逻辑控制器)程序文件、海康威视机器视觉软件(MVS)的SDK示例代码等工业控制系统核心资产。
“World Leaks”:一个重生的勒索组织
此次攻击的幕后黑手是勒索软件组织“World Leaks”,该组织于2025年初从Hunters International勒索软件集团更名而来。该组织此前曾声称对耐克公司的数据泄露事件负责。
据安全研究员拉凯什·克里希南向路透社证实,泄露数据自2026年6月10日起便可在暗网上访问。据知情人士透露,塔塔电子已收到与该事件相关的赎金要求。
塔塔电子拒绝就赎金要求置评。苹果公司据称正在进行“全面分析”调查。
苹果供应链在印度的“三连击”
此次数据泄露是苹果在印度供应链遭遇的最新挫折。
在此之前,苹果已在印度遭遇380亿美元的反垄断罚单。随后,塔塔电子因一家iPhone零部件工厂附近农田涉嫌污染而受到审查,被发出强制关闭警告。
如今数据泄露事件再次将苹果的印度供应链推上风口浪尖。而这三重打击几乎都指向了同一家合作伙伴——塔塔电子。
塔塔集团是印度百年财团,从钢铁、汽车到消费品几乎渗透了印度社会每一个角落。但直到2020年塔塔电子成立,这家巨头才真正涉足消费电子精密制造。
塔塔电子的扩张速度堪称“狂飙”。2021年,泰米尔纳德邦霍苏尔的工厂11个月建成投产。2023年,塔塔通过收购纬创印度业务正式进入iPhone组装,随后又收购了和硕印度60%的股份。2024年,塔塔还与特斯拉签署了半导体供应协议。
塔塔电子目前约占苹果在印度iPhone总产量的三分之一,员工超过7.5万人。它正崛起为苹果在中国以外最重要的制造合作伙伴之一。
从IT到OT:一场跨越数字与物理的威胁
此次事件最值得警惕的特征在于:泄露的已不限于商业文档和员工信息,还涉及工业控制系统(OT)核心资产。汇川技术H5U PLC的完整工程文件、海康威视机器视觉系统的SDK代码等同时遭泄露。
这意味着攻击者不仅获取了商业机密,更获得了产线自动化控制逻辑的“数字地图”。
完整的PLC程序、EtherCAT总线配置文件、伺服轴控制逻辑一旦落入有组织的攻击者手中,理论上可以为物理破坏提供精准的“弹药”。
从IT数据泄露到OT核心资产暴露,网络攻击的破坏半径正在从数字世界向物理世界延伸。
全球供应链的“转移悖论”
此次事件揭示了一个残酷现实:供应链的地理转移并不能天然规避风险,反而可能因为新生态的不成熟而引入新的脆弱点。
纬创和硕的遭遇是前车之鉴。两家台企在印度投入重金建厂、搭建产线、培育本地供应链,承担了开荒成本。但基础设施常年失修、工人年流动率超三成、良率长期卡在低位,持续吞噬利润。2020年纬创工厂爆发大规模打砸,数千台iPhone失窃。
最终,两家台企在进退两难之际,塔塔精准“接盘”。
苹果原本想用印度供应链制衡中国,结果印度没能替代中国,反而成了新的风险源。
此次数据泄露事件,让这一判断变得更加难以反驳。当一家承载着苹果三分之一印度产能的供应商,连自身核心数据都无法保护时,全球品牌对“印度制造”的信任基础正在被一点点侵蚀。