塔塔电子(苹果供应链)630GB核心数据泄露事件
标签:行业动态 / 2026年6月25日
一、事件基本概况
2026年6月23日,印度头部电子制造企业、苹果与特斯拉一级核心代工厂塔塔电子(Tata Electronics) 官方证实企业内网遭遇大规模网络入侵,勒索软件组织World Leaks在暗网公开兜售窃取的企业内部涉密数据,总容量630GB,合计204300余份原始文件,事件成为印度“印度制造”电子产业链有史以来最严重的知识产权泄露事故。
塔塔电子是苹果印度本土化核心组装厂商,承接印度约1/3 iPhone整机产能,同时为特斯拉供应车载电控零部件;2024、2025 年先后收购纬创、和硕印度工厂,是苹果供应链多元化布局的关键海外节点,企业员工超7.5 万人,业务覆盖消费电子、半导体、汽车电子制造全链条。
本次泄露数据最早于6月10日出现在境外黑客暗网交易论坛,安全研究员持续跟踪样本至6月22日完成文件核验,6月23日多家外媒集中报道后,塔塔电子对外发布官方声明确认安全事件。
二、泄露数据明细
(一)苹果涉密生产资料(核心机密)
工厂底层运营数据集:完整com.apple.factorydata生产目录,包含印度Hosur苹果总装厂生产线排班、良率数据、物料周转台账、设备运维日志;
产品技术规范:52页iPhone电路板全套质量检测标准、零部件材料规格、组装工艺管控文件,全部标注苹果专属保密水印;
供应链商务文件:上下游物料定价、零部件交付周期、独家代工合作协议、内部项目沟通邮件;
生产执行日志:跨年度工厂操作记录、品质异常整改方案、新品试产内部评审文档。
(二)特斯拉汽车电子核心图纸
Model 3 Highland改款项目全套硬件设计图纸;
NV36车载充电口控制器原理图、结构开模文件,文档自带TRADE SECRET(商业机密)官方标识;
零部件测试方案、整车配套适配工艺、供应商准入审核资料。
(三)塔塔电子内部敏感数据
企业办公系统数据:SAP业务台账、Outlook全量往来邮件、跨部门项目沟通记录;
员工个人敏感信息:大量海内外工程师、外籍驻厂员工护照扫描件、人事档案、薪资单据;
其他合作客户档案:阿斯麦、英特尔、高通等半导体厂商配套项目资料。
三、攻击过程与企业应急处置
入侵发现时间:塔塔电子称数周前内网监测到异常访问与数据外流量,第一时间切断涉事业务服务器网络链路,启动内部安全应急小组、第三方安全服务商联合溯源;
勒索环节:World Leaks向塔塔电子发送勒索通知,要求支付大额赎金,否则完整公开全部 630GB涉密文件;塔塔电子官方全程拒绝对赎金金额、是否谈判作出任何回应;
官方对外口径:企业发言人对外强调,本次入侵仅波及局部业务系统,全线生产线、产品交付、客户履约均未中断,日常生产经营不受实质性影响;同时已同步向苹果、特斯拉等核心客户同步安全事件,启动联合风险排查。
四、涉事企业同步应对动作
苹果公司:内部成立专项安全调查组,对流出图纸、生产标准开展全面核验,评估泄密对新品研发、供应链保密体系造成的损失;同步对全球所有海外代工厂开展供应链数据安全专项巡检,收紧供应商图纸、工艺文件分级访问权限;截至6月25日,苹果未发布公开官方声明,仅通过内部渠道同步风险管控要求。
特斯拉:启动零部件替代方案评估,核查外泄电控图纸是否存在技术外泄、竞品窃取风险,同步收紧印度合作厂商数据导出、外发管控规则。
塔塔电子长效整改:全面加固内网访问权限、限制核心图纸本地下载与外网传输;对全厂区终端、服务器开展漏洞扫描;升级数据防泄漏DLP系统;针对外包、驻厂员工强化涉密文件使用管控流程。
五、行业风险与产业影响
1.跨国供应链数据安全风险暴露
全球企业加速供应链多元化、分散产能至东南亚、南亚地区,但海外代工厂普遍存在安全建设薄弱、数据分级管控缺失、内网权限粗放等问题,代工厂已成为黑客勒索攻击核心目标。本次事件证明:下游厂商的研发图纸、生产工艺、定价数据会随外包流转至第三方制造企业,一旦防护失效,顶级商业知识产权将批量外泄。
2.苹果印度供应链信任承压
苹果持续加码印度iPhone产能,依托塔塔电子搭建第二大整机制造基地,但本次大规模泄密暴露印度制造基地网络安全短板,行业机构预判苹果或将收紧印度代工厂保密条款、增加数据安全审计频次,甚至调整新品试产、核心零部件生产的海外布局节奏。
3.跨境数据合规压力提升
事件同时触发跨境数据安全监管讨论:跨国企业将核心产品数据交由境外第三方处理,需同步满足母国商业保密法规、当地数据安全法律双重要求,海外供应商数据泄露将同时引发知识产权诉讼、跨境数据违规双重处罚风险。
六、安全行业警示结论
制造型供应链企业必须建立客户涉密数据独立隔离存储体系,图纸、工艺文件禁止与人事、办公系统互通;
针对代工厂、外包厂商部署全链路DLP数据防泄漏,严控文件下载、拷贝、外网传输行为;
建立常态化第三方安全渗透测试与数据安全风险评估,定期排查内网高危漏洞;
完善勒索攻击应急响应预案,区分客户机密、个人信息、企业经营数据分级处置,提前做好泄密溯源、客户告知、监管报备流程。
