彻底瞒不住了!给苹果、特斯拉代工的印度塔塔电子,内网直接被黑客抄了个底朝天!一个叫“World Leaks”的勒索组织闯进去之后,把超20万份、足足630G的机密文件打包挂上了暗网,两大科技巨头的核心制造家底全给漏了个精光!
路透社找了几位安全研究员去看了一眼,发现里头的东西相当敏感。苹果这边的资料,包含一个叫“com.apple.factorydata”的文件夹。
还有一份长达52页的iPhone电路板组件质量检验标准文件,上面带有苹果的专有标识。部分文件页脚直接印着“本文档包含苹果公司的专有和机密信息”。
另外,文件里还夹杂着跨越数年的邮件往来、SAP系统资料、事件日志,以及包括外国公民在内的员工护照复印件。
特斯拉这边也没跑掉。World Leaks公布的数据里出现了一个叫“NV36充电端口控制器-北美”的文件夹,据称涉及升级版Model Y的零部件。
还有一份日期为2025年5月的文件,详细展示了特斯拉内部代号为“Highland”的改款Model 3轿车的组装文档和图纸,文件上明确标注了“商业机密”。
这数据量,不像是某个员工手滑拷出来的,更像是整个系统被端了。塔塔电子这边倒是挺淡定。
他们对外发了个声明,说几周前就发现部分系统出了网络安全事件,响应机制第一时间就启动了。至于业务运营,没受影响,一切正常。但对黑客提出的赎金要求,塔塔电子拒绝置评。
苹果那边据说已经在做“全面分析”了。特斯拉暂时没吭声。说实话,塔塔电子这回应,让人听着不那么踏实。
塔塔电子不是一般人。这家公司2020年才成立,但成长速度惊人。2023年,塔塔收购了苹果长期代工厂纬创的印度业务,正式入局iPhone组装。
2025年又拿下了另一家苹果核心代工厂和硕印度子公司60%的控股权。如今,塔塔集团已经占了苹果在印度iPhone总产量的差不多三分之一。
特斯拉那边也有合作——2024年就跟塔塔电子签了半导体芯片采购协议。
换句话说,这630个G的文件,几乎涵盖了苹果和特斯拉在印度制造环节最核心的技术细节和品控标准。
这不是普通的财务数据泄露,是两家全球顶级科技公司的“家底”被人挂在了暗网上。
但塔塔电子这日子过得也确实不太平。路透社在报道里提到,这已经不是塔塔第一次被黑客盯上了。去年,塔塔集团旗下的英国捷豹路虎就遭遇了一次网络攻击,生产线直接停了六周。
再往前翻翻——2024年9月,塔塔位于泰米尔纳德邦霍苏尔的iPhone零部件工厂发生火灾,生产无限期暂停。
2026年6月,同一家工厂又因为涉嫌污染附近农田面临审查,污染监管机构警告可能强制停产。
火灾、污染调查、黑客入侵——这三件事串在一起,对一家刚接手纬创和和硕工厂、正在印度制造赛道上狂飙的电子制造商来说,已经不是运气问题了。
这里有个值得琢磨的点。World Leaks这个组织,最早是2025年初从另一个叫Hunters International的勒索团伙更名而来的。
他们的玩法跟传统勒索软件不太一样——不搞加密系统那一套,直接偷数据、威胁公开。
这种模式的杀伤力其实更大。加密系统还可以恢复备份,数据一旦公开,商业机密的泄露是不可逆的。
而且这帮人专挑供应链的“软肋”下手。塔塔电子虽然背靠塔塔集团这个印度商业帝国,但作为一家2020年才成立的公司,其网络安全体系的成熟度跟苹果、特斯拉这种级别的科技巨头根本不在一个量级上。
对一个攻击者来说,直接攻苹果和特斯拉的内网难度太大,但攻一个为他们做代工的印度制造商——难度系数就降了好几个档次。
而一旦拿下这个供应商,拿到的东西恰恰是苹果和特斯拉最核心的制造规格和品控标准。
这就是现代供应链最脆弱的地方。你的安全做得再好,也架不住供应商那边被人端了锅。
目前这批数据的真实性和完整度还没有第三方独立验证。安全研究员Rakesh Krishnan告诉路透社,这些数据至少从6月10日起就已经能在暗网上访问了。
World Leaks有动机夸大这批数据的价值。而塔塔电子对泄露的具体内容、波及范围、是否通知了客户这些问题——全部拒绝回应。
但无论这批文件最终被证实有多少是真的,这件事本身已经足够让苹果和特斯拉重新审视他们在印度的供应链安全了。
塔塔电子在声明里说“业务没受影响”——这话或许不假,生产线确实还在转。但客户信任这个东西,可比几条产线难修复多了。

