印度塔塔电子遭勒索攻击,泄露文件涉苹果、特斯拉、海康、汇川等知名企业

admin 2026-07-01 05:01:14 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 印度塔塔电子遭勒索攻击泄露630GB数据,涉苹果与特斯拉商业机密。事件最大风险在于海康威视视觉SDK与汇川技术PLC完整工程文件等OT核心资产暴露,使事件从IT数据泄露升级为工控安全危机。企业须强化供应链外包环节的IT与OT隔离,防范连锁物理破坏与合规风险。 综合评分: 84 文章分类: 安全大事件,数据泄露,供应链安全,网络安全,威胁情报


cover_image

印度塔塔电子遭勒索攻击,泄露文件涉苹果、特斯拉、海康、汇川等知名企业

原创

网空闲话 网空闲话

网空闲话plus

2026年6月23日 17:13 北京

在小说阅读器读本章

去阅读

2026年6月,全球供应链安全再遭重创。印度塔塔电子(Tata Electronics)——苹果在印度最大的iPhone制造合作伙伴之一——确认遭遇一起重大网络安全事件。勒索软件组织World Leaks在暗网上发布了超过20万个文件、总计逾630GB的数据,声称其中包含苹果与特斯拉的组件设计、规格文件及商业机密。进一步梳理泄露文件目录发现,塔塔电子制造产线的核心技术架构也在此次事件中暴露无遗:中国海康威视的机器视觉软件(MVS)、中国汇川技术(Inovance)的H5U系列PLC(可编程逻辑控制器)程序文件、日本基恩士(Keyence)的工业软件等,均在泄露文件中出现。这使得该事件从商业数据泄露升级为涉及工业控制系统(OT)核心资产的重大安全事件,对全球供应链安全构成深远影响。

一、事件概述

Tata电子公司已经出现在勒索软件组织world Leaks的TOR官网上,宣称630.4G的数据已公开。经测试可下载。

2026年6月22日(周一),印度塔塔电子公开确认其系统遭遇一起“网络安全事件”。此前,安全研究人员向路透社透露,勒索软件组织World Leaks已在暗网上发布了超过20万个文件,总容量逾630GB,声称其中包含塔塔电子客户——苹果与特斯拉的组件设计与规格文件。

塔塔电子在一份声明中表示:“几周前,塔塔电子发现我们部分系统出现网络安全事件。我们的响应协议立即启动,该事件未对我们各业务的运营造成影响,所有业务均未受影响。”

据一位知情人士透露,苹果公司正在调查此次数据泄露事件,并进行了“全面分析”,塔塔已收到与该事件相关的赎金要求。苹果未回应置评请求,塔塔电子则拒绝就赎金要求置评。

塔塔电子目前约占苹果在印度iPhone总产量的三分之一,其余由富士康生产。塔塔集团正崛起为苹果在中国以外最重要的制造合作伙伴之一,这一扩张是印度总理纳伦德拉·莫迪将印度打造成为电子制造业强国战略的基石。

值得关注的是,这并非塔塔集团首次遭遇网络攻击。2025年,塔塔集团旗下的英国捷豹路虎集团曾遭受网络攻击,导致停产六周。

二、泄露数据内容深度分析

1. 苹果相关文件

从World Leaks网站下载文件目录树显示,被泄露数据中包含多个标注为苹果公司的文件和文件夹,其中部分标题为“com.apple.factorydata”(苹果工厂数据),另有文件涉及“材料规格”(material specification)。

具体已确认的文件包括:

  • 一份52页的文档,带有苹果专有标记,据称详细说明了iPhone电路板组件的质量检验标准;
  • 本号搜索“Apple”返回了数百个文件和文件夹;
  • 部分文件页脚标注:“本文档包含苹果公司的专有和机密信息”。

印度网络安全研究员拉杰谢卡尔·拉贾哈里亚(Rajshekhar Rajaharia)审查后发现,泄露数据还包含电子邮件、跨越数年的事件日志以及包括外国公民在内的员工护照复印件。

2. 特斯拉相关文件

World Leaks数据库中的一个文件夹被标记为“NV36 Chargeport Controller – North America”(NV36充电端口控制器——北美),据称涉及特斯拉Model Y SUV升级版所用的部件。

另一份据称是特斯拉2023年的文件被明确标注为“TRADE SECRET”(商业机密),其中包含特斯拉改款Model 3轿车——内部代号“Highland”项目——的图纸。

搜索“Tesla”返回的文件包括疑似制造规格文件和一份日期为2025年5月的组装文档。部分泄露文件页脚注明:“本文所含信息被视为特斯拉公司的机密、专有和商业秘密。”

业内消息人士称,塔塔同时也为特斯拉生产零部件。

3. 海康威视相关文件

泄露文件目录中出现了“海康MVS/MVS/”的完整目录结构,涉及海康威视机器视觉软件(MVS)的多个开发示例、应用程序和用户手册文件,覆盖VB、C#、VC、Halcon、Java、Python、LabVIEW等多种编程语言的SDK示例代码。

MVS(Machine Vision System)是海康威视的核心机器视觉软件平台,广泛用于工业相机的控制、图像采集和自动化检测。泄露的路径结构显示包含完整的SDK开发包、示例程序、文档资源及编译生成的二进制文件,表明塔塔电子的制造产线上部署了海康威视的机器视觉系统。

4. 汇川技术相关文件

进一步梳理泄露文件目录,在路径 \OneDrive_2025-06-09\IQC SLT & RLT & DLT\Control Architecture program_All SPK&RCV_20241210\PLC\ 中发现了 “汇川H5UPLC程序230203.rar” 压缩包及同名文件夹。解压后,该文件夹包含完整的汇川H5U系列PLC工程文件,具体包括:

  • 主程序文件汇川H5UPLC程序230203.hcp(50,850字节)及 .hcpp(111,804字节)——汇川H5U系列PLC的工程文件及编译文件;
  • 逻辑控制程序MAIN.LD(2,894字节)、SBR_三色灯控制.LDSBR_位置设定.LDSBR_报警处理.LDSBR_气缸功能块调用.LDSBR_轴控功能块调用.LD等梯形图逻辑程序;
  • 轴控与运动控制FB01_按压轴.FBFB03_Cylinder.FBSBR_轴1_1.LDSBR_轴4_1.LD等伺服轴控制功能块;
  • 工业以太网配置EtherCat.dat(87,908字节)、SYS_ETHERCAT.ecgvt——EtherCAT工业以太网总线配置文件;
  • 变量与通讯配置变量表.gvt人机手动界面.gvtPCtoPLC.struPLCtoPC.stru等。

汇川技术(Inovance,股票代码:300124)是中国领先的工业自动化控制产品供应商,其H5U系列是EtherCAT总线型高性能小型PLC,广泛用于3C制造、锂电设备、半导体设备等精密自动化产线。完整的PLC工程文件泄露,意味着攻击者不仅获取了商业文档,更获得了产线自动化控制逻辑的相关技术资产。

5. 其他工业软件

泄露文件中还包含 Keyence Com+.zip(195MB)——日本基恩士(Keyence)的工业通信软件,以及 4bay_RCV?SPK sw need install .zip(109MB)、D49_SLT_Soft0703间测(EC).rar(5.9MB)等产线测试软件,进一步印证了塔塔电子制造产线技术架构的全面暴露。

三、各方回应

塔塔电子: 确认事件发生,但强调运营未受影响。对赎金要求不予置评。

苹果公司: 据知情人士称正在进行“全面分析”调查,未公开发表评论。

特斯拉: 未回应置评请求。

印度计算机应急响应小组(CERT-In): 负责监管网络安全事件,未回复路透社置评请求。

安全研究员观点:

  • 拉杰谢卡尔·拉贾哈里亚指出,泄露数据中还包含大量敏感个人数据(护照复印件、电子邮件等),这已不限于商业机密泄露范畴;
  • 安全研究员拉凯什·克里希南(Rakesh Krishnan)向路透社证实,泄露数据至少自2026年6月10日起便可在暗网上访问(world leaks网站显示更新时间为6月12日)。

四、事件影响与深度观察

1. 从IT数据泄露到OT核心资产暴露

此次事件最值得警惕的特征在于:传统网络安全事件通常局限于IT层面的数据泄露,但塔塔电子事件中,海康威视机器视觉系统的完整SDK、汇川H5U PLC的完整工程文件(含EtherCAT总线配置、运动控制逻辑、气缸与伺服轴控制程序、人机界面变量表等)同时遭泄露。这已超越普通商业机密范畴,进入了 OT(操作技术)核心资产的暴露层面。

OT网络安全风险不容忽视,面对国家支持的高级持续性威胁(APT)或可能造成物理世界毁灭性后果。此次塔塔电子泄露的PLC程序、EtherCAT配置和机器视觉SDK,恰好为潜在攻击者提供了实施物理破坏所需的“数字弹药”。

2. 全球供应链的脆弱性

此次事件凸显了全球企业在日益复杂的网络攻击和勒索攻击面前的脆弱性。尤其当制造合作伙伴承载着多个顶尖科技品牌的“皇冠珠宝”级核心数据,且其产线核心技术架构(PLC程序、视觉系统、工业通信协议)一并暴露时,其连锁影响将远超单一企业范畴。

3. 多重合规风险叠加

World Leaks此前曾声称对耐克公司遭窃事件负责,此次攻击塔塔电子显示出该组织持续的勒索攻击能力。被泄露的员工护照复印件等个人数据,还可能触发数据保护法规的合规风险。

4. 地缘政治与供应链的交叉影响

泄露文件中同时出现海康威视(中国机器视觉龙头)与汇川技术(中国工业自动化龙头)的核心软件及工程文件,结合苹果(美国)和特斯拉(美国)的商业机密,使得此次事件在地缘政治、出口管制与供应链合规层面均极为敏感。

5. 苹果供应链在印度的挑战

此次数据泄露事件是苹果在印度供应链遭遇的最新挫折。此前,塔塔电子因一家iPhone零部件工厂附近农田涉嫌污染而受到审查,路透社对此进行了报道。

五、结语

此次塔塔电子数据泄露事件的严重性体现在多个维度:规模庞大(逾20万个文件、630GB数据);涉及苹果、特斯拉等全球科技巨头的核心商业机密;同时暴露了大量员工个人敏感信息;更令人警醒的是——海康威视机器视觉系统完整SDK、汇川技术H5U PLC完整工程文件、基恩士工业通信软件等制造产线核心技术架构同时遭泄露,使得本次事件从商业数据泄露升级为 OT关键基础设施信息的大规模暴露。三者交织,使得这起事件在数据安全、工控安全、供应链合规与地缘政治层面均不容忽视。

参考文献

[1] Reuters / CNBC, “India’s Tata Electronics hit by cyber breach claiming to expose Apple, Tesla trade secrets”, 2026年6月23日

[2] The Star, “印度塔塔电子公司遭遇网络攻击,据称苹果和特斯拉的商业机密遭到泄露”, 2026年6月23日

[3] Economic Times, “Tata Electronics hit by cyber breach claiming to expose Apple, Tesla trade secrets”, 2026年6月22日

[4] 泄露文件目录树


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网空闲话plus 网空闲话 网空闲话《印度塔塔电子遭勒索攻击,泄露文件涉苹果、特斯拉、海康、汇川等知名企业》

评论:0   参与:  0