Tata Electronics, un fabricante indio de electrónica y semiconductores y proveedor clave de Apple y Tesla —entre otros gigantes tecnológicos—, confirmó una brecha de seguridad semanas después de que aparecieran en un foro de hackers archivos supuestamente obtenidos de la empresa.
Esta confirmación se produce mientras el anuncio en el foro de hackers afirma ofrecer más de 630 GB de datos presuntamente robados a Tata Electronics, los cuales comprenden más de 204.300 archivos. Un análisis de una muestra de dichos archivos reveló lo que parecen ser especificaciones para proveedores de Apple y documentos de fabricación de Tesla. No fue posible verificar de forma independiente la autenticidad, procedencia ni integridad de los datos.
Fundada en 2020, Tata Electronics ha surgido como un actor clave en el esfuerzo de la India por ampliar la fabricación de productos electrónicos y la producción de semiconductores. La empresa opera instalaciones en toda la India y emplea a más de 75.000 personas, según el sitio web de su empresa matriz. Tata ha establecido asociaciones con compañías globales como Apple, ASML, Intel, Qualcomm y Tesla, a medida que los fabricantes diversifican sus cadenas de suministro más allá de China y recurren cada vez más a la India como centro de producción alternativo.
El investigador de ciberseguridad Rajshekhar Rajaharia declaró que los datos anunciados en el foro incluían conversaciones de correo electrónico de Outlook, información relacionada con SAP y documentos supuestamente vinculados a algunos clientes de Tata Electronics, entre ellos Apple y Tesla.
Un portavoz de Tata Electronics confirmó el incidente en un comunicado, señalando que la empresa había detectado un incidente de ciberseguridad en algunos de sus sistemas «hace unas semanas» y había activado de inmediato sus protocolos de respuesta. El portavoz añadió que el incidente no tuvo «ningún impacto en nuestras operaciones comerciales, las cuales permanecen inalteradas».
Sin embargo, la empresa se negó a responder preguntas sobre la naturaleza de los datos comprometidos, el número de personas u organizaciones afectadas, si se había notificado a los clientes y si se había expuesto información perteneciente a clientes como Apple y Tesla.
Reuters informó que Tata Electronics comunicó la brecha de datos a algunos empleados de sus operaciones de ensamblaje de iPhone la semana pasada. El informe también indicaba que Apple estaba investigando el incidente y que se había exigido un rescate a Tata Electronics.
Esta brecha de seguridad se produce en un momento en que el Grupo Tata asume un papel cada vez mayor en las cadenas de suministro tecnológicas mundiales. La empresa comenzó a fabricar iPhones en 2023 tras adquirir las operaciones en la India del fabricante taiwanés por contrato Wistron, proveedor histórico de Apple. Más tarde, Tata Electronics adquirió una participación del 60% en la filial india de Pegatron, otro importante socio de fabricación de Apple.
Asimismo, Tata firmó un acuerdo de suministro de semiconductores con Tesla en 2024, lo que pone de relieve la expansión de sus relaciones con algunas de las mayores empresas tecnológicas del mundo.
Apple y Tesla no respondieron a las solicitudes de comentarios.
