Die indische Tata Electronics hat einen Cyberangriff bestätigt, bei dem Hacker mehr als 200.000 interne Dateien mit einem Volumen von 630 Gigabyte erbeuteten und in der Darknet-Plattform des Ransomware-Kollektivs World Leaks publizierten. Unter den entwendeten Dokumenten befinden sich nach Analysen von Sicherheitsforschern technische Spezifikationen, Baupläne und als „Geschäftsgeheimnis“ gekennzeichnete Unterlagen zu Produkten von Apple und Tesla. Der Vorfall reiht sich ein in eine Serie von Attacken auf Zulieferer der Technologiebranche; zeitgleich meldete der japanische Telekommunikationskonzern KDDI einen Angriff auf sein E-Mail-System, bei dem bis zu 14,2 Millionen Zugangsdatensätze kompromittiert wurden.

Der Angriff auf Tata Electronics wurde nach Angaben des Unternehmens vor einigen Wochen entdeckt und löste umgehend die Aktivierung interner Notfallprotokolle aus. Der Betrieb der Geschäftsbereiche sei nicht beeinträchtigt worden, teilte das Konglomerat mit. Die Angreifer der Gruppe World Leaks hinterlegten eine Lösegeldforderung, zu der sich Tata nicht äußerte. Apple leitete eine interne Untersuchung ein und führt nach Informationen der Nachrichtenagentur Reuters eine umfassende Analyse der kompromittierten Daten durch. Tesla äußerte sich auf Anfrage nicht öffentlich zu dem Vorfall.

Die veröffentlichten Dateien geben Einblick in sensible Fertigungsprozesse. Sicherheitsexperten identifizierten Ordner mit Bezeichnungen wie „com.apple.factorydata“ sowie Dokumentationen zu Materialvorgaben und industriellen Abläufen. Für Tesla fand sich eine Projektmappe mit dem Titel „NV36 Chargeport Controller – North America“, die offenbar Komponenten einer aktualisierten Version des Model Y betrifft, sowie ein als „Geschäftsgeheimnis“ markiertes Dokument aus dem Jahr 2023 mit Plänen zum „Project Highland“, der internen Bezeichnung für die Überarbeitung des Model 3. Darüber hinaus enthielten die Leaks E-Mail-Archive, mehrjährige Ereignisprotokolle und Kopien von Mitarbeiterpässen, darunter auch die ausländischer Arbeitskräfte.

Tata Electronics produziert in Indien rund ein Drittel aller iPhones und ist neben Foxconn der wichtigste Fertigungspartner Apples außerhalb Chinas. Der Ausbau der indischen Elektronikfertigung ist ein Kernstück der Industriepolitik von Premierminister Narendra Modi. Der Cyberangriff stellt diese strategische Neuausrichtung der Lieferketten vor zusätzliche Sicherheitsherausforderungen. Aus Sicht deutscher und europäischer Unternehmen, die selbst stark in globale Zuliefernetzwerke eingebunden sind, unterstreicht der Vorfall die Notwendigkeit, Cybersicherheitsstandards entlang der gesamten Wertschöpfungskette durchzusetzen.

Die Untersuchungen von Apple und Tata dauern an. Ein Abschlussbericht sowie mögliche regulatorische Konsequenzen stehen noch aus. Der weitere Umgang mit der Lösegeldforderung und die Frage, ob die veröffentlichten Daten zu Produktpiraterie oder weiteren Angriffen genutzt werden, bleiben die zentralen Beobachtungspunkte der kommenden Wochen.