Хакеры украли данные Apple и Tesla с завода Tata по производству iPhone

Группировка World Leaks заявила о выгрузке более 630 ГБ внутренних материалов индийского производственного партнёра Apple — компании Tata Electronics. В архиве, по словам хакеров, лежат документы Apple и Tesla, а общий объём превышает 200 тыс. файлов. Tata Electronics подтвердила сам факт взлома, но настаивает, что производство не остановлено.

В Tata Electronics рассказали, что несанкционированную активность обнаружили несколько недель назад, после чего запустили внутренние процедуры реагирования. Производственные линии, по версии представителей подрядчика, продолжают работать в штатном режиме. О требованиях выкупа в компании ничего не говорят, как и о применении шифровальщика — публично эти детали не раскрываются.

Что злоумышленники выложили в открытый доступ:

• техническую документацию по производству компонентов в индийском Хосуре;
• директорию с названием com.apple.factorydata и спецификации материалов;
• 52-страничный документ о контроле качества печатных плат для iPhone;
• сканы паспортов сотрудников и журналы событий за несколько лет;
• инженерные файлы по проекту Highland — обновлённой Model 3 от Tesla 2023 года.

Интересно, что часть материалов датируется маем 2026 года и упоминает узлы кроссовера Model Y, а сам архив, по данным исследователей даркнета, лежит в открытом доступе минимум с 10 июня 2026 года.

Достоверность файлов пока никто из вендоров не подтвердил. Apple ограничилась сообщением источников зарубежных СМИ о «комплексном анализе обстоятельств», Tesla хранит молчание. Аналитики, изучившие выгрузку, склоняются к тому, что часть документов выглядит подлинно — слишком много внутренней специфики, которую трудно сфабриковать.

World Leaks — заметный игрок на сцене вымогательских группировок за последние пару лет. Прогремели они после атаки на Nike в январе 2026 года, теперь добавили в портфолио ещё одного производственного партнёра западных гигантов. Tata Electronics — далеко не случайная мишень, а узловой подрядчик Apple на индийском рынке.

Стоит обратить внимание на закономерность — преступники почти не пытаются ломать Apple или Tesla напрямую. Бьют по их сборщикам и поставщикам компонентов, у которых уровень защиты заметно скромнее, а доступ к чувствительным данным сопоставимый.

Похожая логика наблюдалась в мае 2026 года, когда атаке подвергся завод Foxconn в США. Сначала сообщалось, что хакерам не досталось ничего значимого. Потом всплыли новые порции данных, и стало понятно — часть документов действительно относится к внутренним материалам Apple.

Почему подрядчики так привлекательны для атакующих:

• через них можно дотянуться до интеллектуальной собственности заказчика, минуя его периметр;
• бюджеты на ИБ у сборочных площадок исторически меньше, чем у головных корпораций;
• сотрудники имеют легальный доступ к чертежам, спецификациям и опытным образцам;
• цепочки поставок длинные, точек входа — десятки;
• огласка бьёт по репутации заказчика, а не подрядчика, что повышает шансы на выкуп.

В случае с Tata Electronics остаётся открытым набор вопросов. Каким был вектор атаки, удалось ли преступникам закрепиться внутри сети на длительный срок, выгрузили ли они только часть полученного материала или то, что лежит в публичном доступе — это вся добыча. Ни сам подрядчик, ни Apple, ни Tesla пока не дают ответов.

Что известно точно:

• архив объёмом более 630 ГБ опубликован World Leaks;
• Tata Electronics подтвердила инцидент в области ИБ;
• в массиве — данные, связанные с iPhone и моделями Tesla Highland и Model Y;
• среди файлов — персональные данные сотрудников индийского производства;
• инцидент стал вторым за полгода крупным эпизодом, затронувшим производственную цепочку Apple.

Уточняется, что серия атак на подрядчиков выстраивается уже в устойчивую тенденцию 2025–2026 годов, а технологические гиганты вынуждены пересматривать требования к ИБ-стандартам своих контрагентов.

Для отрасли это означает простую вещь — защищать собственный периметр уже недостаточно. Любой крупный вендор сегодня настолько устойчив, насколько устойчив самый слабый его сборщик, поставщик чипов или производитель корпусов. И пока корпорации воспринимают подрядчиков как внешних исполнителей, а не как часть единого контура защиты, истории вроде утечки в Tata Electronics будут повторяться.

Ранее мы писали о том, что исследователи из команды Paradigm Shift обнаружили аппаратную уязвимость usbliter8 в нескольких поколениях устройств Apple. Проблема затрагивает USB-контроллеры процессоров A12, A13 и ряд связанных с ними чипов, используемых в iPhone, iPad и некоторых носимых устройствах. Особенность уязвимости заключается в том, что её невозможно устранить обновлением прошивки или операционной системы, поскольку она находится на уровне аппаратной архитектуры. По оценке исследователей, полностью избавиться от риска могут только владельцы устройств на более новых платформах, не затронутых обнаруженной проблемой.

Эксперты редакции CISOCLUB уверены, что инцидент с Tata Electronics — симптом более глубокой проблемы. Корпоративные гиганты годами вкладывались в защиту собственной инфраструктуры, но почти не транслировали те же требования партнёрам по цепочке поставок. Сегодня атакующие это поняли и системно эксплуатируют разницу в зрелости. Apple, Tesla и аналогичные игроки рано или поздно придут к жёстким контрактным обязательствам подрядчиков по ИБ с правом аудита и санкциями за нарушения. Без этого утечки технической документации и персональных данных будут множиться, а ответственность де-факто ляжет на бренды, а не на тех, у кого реально украли файлы. World Leaks показала рабочую модель, и её обязательно будут копировать другие группировки.