印度電子製造巨頭塔塔電子(Tata Electronics)確認遭遇重大資安事件,勒索軟件組織「World Leaks」已將逾 20 萬份、總容量超過 630GB 的機密文件公開於暗網,其中疑似包含蘋果(Apple)與特斯拉(Tesla)的零組件設計圖、製造規格及商業機密,震驚全球科技供應鏈生態。事件發生於 2026 年 6 月下旬,牽涉對象橫跨全球市值頂尖科技企業,蘋果已啟動緊急調查,塔塔電子亦傳出曾接獲勒索要求。
事件核心:630GB 機密資料流入暗網
塔塔電子於 2026 年 6 月下旬發表聲明,承認數週前在部分系統中偵測到資安事件,並已立即啟動應變程序。公司強調「此事件並未影響旗下各業務營運,目前一切正常運作」,同時拒絕透露受影響資料的性質、波及人數或客戶通知情況,亦拒絕評論是否收到勒索要求。
資安研究員 Rajshekhar Rajaharia 受《TechCrunch》委託檢視外洩樣本,確認檔案中包含 Outlook 電子郵件對話、SAP 系統相關資訊,以及疑似蘋果與特斯拉的客戶機密文件。另一位資安研究員 Rakesh Krishnan 亦證實,相關資料早在 6 月初便已出現於暗網論壇。塔塔電子上週已主動通知旗下 iPhone 組裝廠部分員工,說明資料外洩事件的相關情況,顯示公司已掌握一定範圍的影響。
蘋果、特斯拉機密遭點名:設計圖外洩幾成定局
研究人員分析,外洩文件中包含多個標示為「com.apple.factorydata」(蘋果工廠數據)的資料夾,以及 iPhone 電路板組件的品質管制標準與材料規格文件。特斯拉同樣未能倖免——外流資料中包含 Model 3 改版計劃(Highland)設計圖,以及 Model Y 充電控制器(NV36 Chargeport Controller)等關鍵零件圖紙,部分文件更明確標註「TRADE SECRET」(商業機密)字樣。
消息人士透露,蘋果已針對這起外洩事件展開完整調查。《TechCrunch》獨立審視部分樣本後,亦找到疑似蘋果供應商規格與特斯拉製造文件,惟資料的真實性與完整性尚無法獨立核實。蘋果與特斯拉均未回應媒體的置評請求,低調態度加深市場對事件嚴重性的憂慮。
幕後黑手:World Leaks 的手法與擴散策略
主導今次攻擊的「World Leaks」曾鎖定多家跨國企業發動攻擊,展現出針對全球供應鏈的高度滲透能力。World Leaks 在其暗網站台直接列出塔塔電子作為受害目標,並公開超過 20 萬份文件,以「拍賣式」手法向市場兜售竊得資料,製造極大談判壓力。
資安界人士指出,此類「雙重勒索」(double extortion)模式已成為現代勒索攻擊的標準操作:先竊取資料、再加密系統,若受害企業拒絕支付贖金,便公開敏感文件施壓。外洩資料中亦包含員工護照影本(包括外籍員工),顯示攻擊者的滲透範圍已深入人力資源系統,而非僅限於技術文件。
背景脈絡:印度製造野心遭遇資安考驗
塔塔電子近年來在全球科技供應鏈中扮演日益關鍵的角色,目前承接印度約三分之一的 iPhone 產能。2023 年,塔塔集團透過收購台灣代工廠緯創資通(Wistron)的印度業務,正式切入 iPhone 組裝市場;隨後再斥資取得另一蘋果代工夥伴和碩聯合科技(Pegatron)印度子公司 60% 股權,一躍成為蘋果在印度最重要的製造夥伴。塔塔電子同時與特斯拉簽署半導體供應協議,進一步鞏固其作為全球頂尖科技企業核心供應商的地位。
然而,隨着塔塔電子在供應鏈中的地位日益重要,其成為黑客攻擊目標的吸引力亦同步上升。蘋果自 2022 年起積極推動「中國加一」(China+1)策略,大力擴展印度製造版圖,今次事件無疑為這一戰略敲響警鐘:製造能力的遷移與擴張,必須同步強化相應的資安防護體系,方能降低整體供應鏈風險。
未來影響:供應鏈資安將進入新賽局
今次事件對全球科技供應鏈的衝擊,不止於單次資料外洩。設計圖與製造規格一旦流入市場,競爭對手或仿冒廠商即可藉此縮短研發周期,對蘋果與特斯拉的技術護城河構成長期威脅。企業未來是否需要重新審視供應商的資安要求門檻,甚至對涉及核心機密的合作夥伴實施更嚴格的存取管控,將是業界必須正視的課題。正如今次事件所揭示的,供應鏈中最薄弱的一環,往往就是整個生態系統最大的漏洞——這場資安風暴,或許只是下一波攻擊的序幕。
資料來源:TechCrunch Reuters Economic Times 科技新報 INSIDE
