Tata Electronics, fournisseur majeur d’Apple et de Tesla, a confirmé avoir subi une cyberattaque ayant entraîné la fuite de plusieurs centaines de gigaoctets de données sensibles, dont des documents techniques liés à ses deux principaux clients.
L’entreprise indienne de fabrication électronique et de semi-conducteurs a reconnu l’incident plusieurs semaines après que des fichiers issus de ses systèmes sont apparus sur un forum de pirates. La publication en ligne revendique plus de 630 Go de données dérobées, comprenant plus de 204 300 fichiers, selon les informations rapportées par TechCrunch. Un échantillon des documents consultés par le média américain contient des spécifications de fournisseur d’Apple et des documents de fabrication de Tesla.
Fondée en 2020, Tata Electronics emploie plus de 75 000 personnes et exploite plusieurs sites de production en Inde. L’entreprise s’est imposée comme un acteur clé de la stratégie de diversification des chaînes d’approvisionnement technologiques hors de Chine, avec des partenariats incluant Apple, ASML, Intel, Qualcomm et Tesla. Tata est entrée dans la fabrication d’iPhone en 2023 via le rachat des activités indiennes du sous-traitant taïwanais Wistron, et a ensuite acquis 60 % des parts de la filiale indienne de Pegatron, un autre partenaire majeur d’Apple.
Le chercheur en cybersécurité Rajshekhar Rajaharia a indiqué à TechCrunch que les données mises en vente comprenaient des échanges par courriel Outlook, des informations liées au système SAP, ainsi que des documents attribués à certains clients de Tata Electronics, dont Apple et Tesla.
Un porte-parole de Tata Electronics a confirmé l’incident dans une déclaration transmise à TechCrunch, précisant que l’entreprise avait identifié une intrusion sur certains de ses systèmes « il y a quelques semaines » et avait immédiatement activé ses protocoles de réponse. Le groupe affirme que l’attaque « n’a pas d’impact sur nos activités, qui restent inchangées ». L’entreprise a toutefois refusé de répondre aux questions sur la nature des données compromises, le nombre de personnes ou d’organisations concernées, et les clients notifiés.
Selon Reuters, Tata a informé certains employés de ses chaînes d’assemblage d’iPhone la semaine dernière de la fuite de données. L’agence de presse rapporte également qu’Apple mène sa propre enquête et qu’une demande de rançon a été formulée auprès de Tata Electronics. Apple et Tesla n’ont pas répondu aux sollicitations de TechCrunch.
Tata a par ailleurs signé un accord d’approvisionnement en semi-conducteurs avec Tesla en 2024, renforçant ses liens avec certains des plus grands groupes technologiques mondiaux. Cette intrusion intervient alors que le groupe Tata assume un rôle croissant dans les chaînes d’approvisionnement technologiques mondiales.
L’incident illustre les risques de sécurité auxquels sont exposés les sous-traitants de l’industrie technologique, qui concentrent des données sensibles pour le compte de multiples clients internationaux. L’attaque a été revendiquée sur un forum de pirates, le groupe à l’origine de l’intrusion menaçant de publier l’intégralité des données si aucune rançon n’est versée. Le fournisseur indien n’a pas précisé quelles mesures de sécurité supplémentaires ont été mises en place depuis la découverte de l’intrusion. Les investigations confiées à des experts externes sont toujours en cours, selon des sources proches du dossier.
