Hint elektronik ve yarı iletken üreticisi Tata Electronics, Apple ve Tesla gibi teknoloji devlerine tedarikçilik yapan şirket, geçtiğimiz haftalarda bir hacker forumunda ortaya çıkan dosyaların ardından veri ihlalini doğruladı. Şirket, siber güvenlik olayını 'birkaç hafta önce' tespit ettiğini ve derhal müdahale protokollerini devreye soktuğunu açıkladı. Ancak, ihlalin boyutu ve etkilenen müşteriler hakkında detaylı bilgi vermekten kaçındı.
Hacker forumunda yer alan liste, Tata Electronics'ten çalındığı iddia edilen 630 GB'den fazla veriyi (204.300'den fazla dosya) içeriyor. TechCrunch'ın incelediği örnek dosyalar arasında Apple tedarikçi spesifikasyonları ve Tesla üretim belgeleri bulundu. Verilerin orijinalliği ve eksiksizliği bağımsız olarak doğrulanamasa da, bu belgeler siber saldırının ciddiyetini gözler önüne seriyor.
2020 yılında kurulan Tata Electronics, Hindistan'ın elektronik üretimi ve yarı iletken üretimini genişletme çabalarında kilit bir oyuncu haline geldi. Şirket, Hindistan genelinde tesisler işletiyor ve ana şirketinin web sitesine göre 75.000'den fazla kişiyi istihdam ediyor. Tata, Apple, ASML, Intel, Qualcomm ve Tesla gibi küresel şirketlerle ortaklıklar kurarak, üreticilerin tedarik zincirlerini Çin dışına çeşitlendirme ve Hindistan'ı alternatif bir üretim merkezi olarak görme trendinden yararlanıyor.
Önemli Gelişmeler
Siber güvenlik araştırmacısı Rajshekhar Rajaharia, TechCrunch'a yaptığı açıklamada, forumda reklamı yapılan verilerin Outlook e-posta yazışmaları, SAP ile ilgili bilgiler ve Apple ile Tesla dahil bazı Tata Electronics müşterilerine ait olduğu iddia edilen belgeleri içerdiğini söyledi. Bu durum, ihlalin sadece Tata'nın kendi sistemlerini değil, aynı zamanda büyük müşterilerinin hassas verilerini de etkileyebileceği endişesini artırıyor.
Tata Electronics sözcüsü, olayın 'iş operasyonlarımız üzerinde hiçbir etkisi olmadığını' belirtse de, hangi verilerin tehlikeye girdiği, etkilenen birey veya kuruluşların sayısı, müşterilere bildirim yapılıp yapılmadığı ve Apple ile Tesla gibi müşterilere ait bilgilerin açığa çıkıp çıkmadığı gibi soruları yanıtsız bıraktı. Reuters'ın haberine göre Tata Electronics, geçtiğimiz hafta iPhone montaj operasyonlarındaki bazı çalışanlarına veri ihlali hakkında bilgi verdi ve Apple'ın olayı araştırdığı, ayrıca Tata'dan fidye talep edildiği belirtildi.
Uzmanların Görüşleri
Bu ihlal, Tata Group'un küresel teknoloji tedarik zincirlerinde artan rolünü gösteriyor. Şirket, 2023 yılında uzun süredir Apple tedarikçisi olan Tayvanlı sözleşmeli üretici Wistron'un Hindistan operasyonlarını satın alarak iPhone üretimine girdi. Daha sonra, bir diğer büyük Apple üretim ortağı olan Pegatron'un Hint biriminde %60 hisse satın aldı. Ayrıca Tata, 2024 yılında Tesla ile bir yarı iletken tedarik anlaşması imzalayarak dünyanın en büyük teknoloji şirketleriyle ilişkilerini genişletti. Apple ve Tesla, TechCrunch'ın yorum taleplerine yanıt vermedi.
Kaynak: techcrunch.com