אפל רצתה להעביר את הייצור שלה להודו – אז סין תקפה בסייבר
הממשל בהודו חוקר פריצה לטאטא אלקטרוניקס, שחשפה מסמכים רגישים של הארכיטקטורה ההנדסית המלאה של ה-iPhone 18 Pro
הקשר בין עסקים וסייבר מעולם לא היה הדוק יותר: אפל רצתה להעביר את הייצור של המכשירים שלה מסין להודו – ואז הספקית המרכזית שלה בהודו נפרצה כנראה על ידי סין, בסייבר.
התוצאה המיידית: נחשפה הארכיטקטורה ההנדסית המלאה של iPhone 18 Pro, כל מבנה שרשרת האספקה של ה-iPhone 18 Pro, שבבי המעגל הראשי, מודולי המצלמה ורכיבי הסוללה. הודלפו פגיעויות קריטיות ואסטרטגיות רכש, שאפל מסתירה אותן בנחישות מתמשכת מפני מתחרים וזייפנים.
הודו חוקרת פרצת נתונים בטאטא אלקטרוניקס, שחשפה מסמכים הקשורים לאפל, כך הודיע ס' קרישנן, בכיר במשרד האלקטרוניקה וה-IT של הודו, בסוף השבוע. מומחה סייבר ציין: "המאמץ האסטרטגי של אפל להעביר את הייצור של המכשירים שלה מסין להודו – חשף את החברות טאטא ההודית ואפל לסיכוני סייבר חסרי תקדים".
מסמכים ורשימות רגישים של רכיבים וספקים, כמו גם תמונות של דגמי iPhone 18 Pro' aנמצאו בין הקבצים שפורסמו ברשת האפלה על ידי קבוצת כופרה, שגנבה נתונים מטאטא אלקטרוניקס, הספקית ההודית של אפל.
קרישנן אמר, כי התקרית דווחה לצוות תגובת החירום הממוחשב של הודו, הסוכנות האחראית על בעיות אבטחת מחשבים במדינה. מומחים ציינו כי הפריצה מאיימת על העסק הרגיש ביותר של אפל – בניית ה- iPhone, שהיא מרכיבה באמצעות קבוצה של ספקים ברחבי העולם.
אפל צפויה לשחרר את מכשירי ה-iPhone18 Pro בספטמבר. הדליפה מכילה לפחות שישה קבצים, שחושפים אילו חברות מייצרות רכיבים ספציפיים עבור דגמי המכשיר. מדובר במידע שאפל אינה חושפת לציבור.
בעקבות הפריצה, טאטא שכרה יועץ אבטחה שיערוך ביקורת פורנזית. בדליפה נחשפו מסמכים הקשורים גם לקוואלקום ול-TSMC הטאיוואנית. אלה פורסמו גם הם ברשת האפלה. שתיהן מייצרות חלקים המשמשים במכשירי ה- iPhone. במקביל, גם אפל פצחה בחקירה משלה.
אפל האיצה את המעבר שלה להודו בעקבות שיבושים בייצור בסין ב-2020 והסלמת מלחמת הסחר בין ארה"ב לסין. בהודו הורכבו כ-55 מיליון מכשירי iPhone ב-2025, המהווים רבע מהייצור העולמי.
טאטא מרכיבה גם היא מכשירי iPhone, ומומחים ציינו, כי אפל רואה בטאטא ספקית מרכזית, ואחת משותפות הייצור החשובות ביותר שלה מחוץ לסין. הגיוון בייצור של אפל תואם את האינטרסים של ממשלת הודו להפוך את המדינה למעצמת ייצור אלקטרונית. טאטא מייצרת כיום כשליש מייצור ה-iPhone של אפל בהודו, ואילו פוקסקון אחראית לשאר. "מצב זה הופך את טאטא אלקטרוניקס לאחד הצמתים בעלי הערך האסטרטגי הגבוה ביותר, באחת משרשראות האספקה הטכנולוגיות המאובטחות ביותר בעולם", ציינו.
"החשיפה מאיימת על עסקי בניית ה-iPhone, שאפל מרכיבה מסבך של ספקים ברחבי העולם", ציין אחד המומחים, "האירוע עלול גם לפגוע באפל ובקשר שלה עם טאטא, בהתחשב בכך שרוב הסכמי הספקים מוגנים בקפידה על ידי אפל". אחרים ציינו, כי החשיפה עלולה גם לסייע למתחרים, לזייפנים ולספקים שלה עם מידע ושליטה על מי מייצר מה.
עוד ציינו מומחים, כי "הדליפה מגיעה בתקופה קשה עבור אפל, שהעלתה באחרונה את מחירי כצה צכשירים שלה בשל התייקרות מחירי הזיכרון ושבבי האחסון". אנליסטים צופים שאפל תעלה את מחירי ה-iPhone בחודשים הקרובים.
ב-12 ביוני האחרון, קבוצת הכופרות World Leaks פרסמה 204,341 קבצים בהיקף של 630.4 גיגה-בייט באתר הדליפות שלה ברשת האפלה. לפי ההאקרים, מקור הנתונים הוא בטאטא אלקטרוניקס. על פי הדיווחים, הנתונים כללו רישומים ותרשימים של אפל וטסלה, שרטוטים טכניים ומכניים, סריקות דרכונים של עובדים, כולל אזרחים זרים, רישומי ייצור, מיילים פנימיים, יומני אירועים המשתרעים על פני כמה שנים ומסמכים מסווגים עסקית.
ב-22 ביוני, טאטא אלקטרוניקס אישרה את עצם הפריצה ומסרה, כי "לפני כמה שבועות זיהינו תקרית אבטחת סייבר בחלק מהמערכות שלנו. פרוטוקולי התגובה שלנו נפרסו באופן מידי, והתקרית לא השפיעה על הפעילות שלנו בכל העסקים, שנותרו בלא שינוי".
חוקרים ציינו אז, כי כיוון שנגנבו אישורי הצפנה ומפתחות לפענוח, יש חשש עתידי: "הם אינם רק נתונים היסטוריים. מדובר באישורים פעילים שעלולים להעניק לתוקף גישה מתמשכת, או יכולת להתחזות למערכות של טאטא זמן רב לאחר ההכלה של הפריצה הראשונית".
World Leaks הושקה בתחילת 2025 ונחשבת כמיתוג מחודש של קבוצת הכופרה הידועה לשמצה Hunter's International. עם הקורבנות של הקבוצה נמנות ענקית ה-IT ויצרנית המחשבים דל, וענקית בגדי הספורט נייקי, שנגנבו ממנה 1.4 טרה-בייט של קבצים בינואר 2026.
מומחים הוסיפו, כי "כל מנהל טכנולוגיות צריך להיות מודאג. התוקף היה בפנים מספיק זמן כדי למפות את מערכת הקבצים, לזהות את קטגוריות הנתונים החשובות ביותר ולגנוב 630 ג'יגה-בייט מבלי שתופעל התראה מספקת כדי לעצור אותו. התגובה התרחשה לאחר שהנזק נגרם, לא לפני כן".











תגובות
(0)