Một nhà máy sản xuất iPhone của Tata tại Ấn Độ vừa trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng, khiến hơn 630GB dữ liệu mật được cho là liên quan đến cả Apple và Tesla bị đánh cắp. 

Tata iPhone.png
Một trong hai nhà máy sản xuất iPhone của Tata tại Ấn Độ. Ảnh: Tata

Vụ việc đang làm dấy lên những lo ngại mới về an ninh mạng trong chuỗi cung ứng công nghệ toàn cầu, đặc biệt khi các tập đoàn lớn ngày càng phụ thuộc vào các đối tác sản xuất bên ngoài.

Hiện vẫn chưa rõ cơ sở bị tấn công có phải là nhà máy của Tata tại thành phố Hosur, bang Tamil Nadu hay không. Đây cũng là nhà máy gần đây vướng vào tranh cãi liên quan đến cáo buộc gây ô nhiễm nguồn nước địa phương.

Tuy nhiên, theo các báo cáo ban đầu, dữ liệu bị đánh cắp có chứa ít nhất 33 tệp và thư mục liên quan trực tiếp đến cơ sở ở Hosur.

Phát ngôn viên của Tata Electronics xác nhận công ty đã phát hiện sự cố an ninh mạng trên một số hệ thống nội bộ vài tuần trước.

Theo doanh nghiệp này, các quy trình ứng phó khẩn cấp đã được kích hoạt ngay lập tức và hoạt động sản xuất, kinh doanh của tập đoàn không bị gián đoạn.

Nhóm tin tặc tuyên bố phát tán hơn 200.000 tệp dữ liệu

Nhóm tấn công mạng mang tên World Leaks tuyên bố đã công khai hơn 200.000 tệp dữ liệu lấy được từ nhà máy của Tata. Tổng dung lượng số dữ liệu này vượt quá 630GB.

Mặc dù tính xác thực của toàn bộ dữ liệu chưa được xác nhận, nhiều tệp mang những cái tên đáng chú ý như “com.apple.factorydata” hay các tài liệu kỹ thuật của Apple liên quan đến thông số vật liệu sản xuất.

Trong số đó còn có một tài liệu dài 52 trang mô tả các tiêu chuẩn kiểm tra chất lượng dành cho bảng mạch của iPhone.

Một chuyên gia bảo mật đã xem xét số dữ liệu được đăng tải trên các diễn đàn ngầm cho biết kho dữ liệu được cho là của Apple còn bao gồm bản sao hộ chiếu của nhân viên cùng nhiều năm nhật ký hoạt động hệ thống.

Nếu được xác nhận, đây sẽ là một vụ rò rỉ dữ liệu có quy mô đáng kể, không chỉ ảnh hưởng đến thông tin kỹ thuật mà còn liên quan đến dữ liệu cá nhân của người lao động.

Tesla cũng có thể là nạn nhân

Không chỉ Apple, Tesla cũng được cho là xuất hiện trong số dữ liệu bị đánh cắp. Dù chưa có bằng chứng xác thực cuối cùng, các tệp được công bố được cho là chứa bản vẽ kỹ thuật của dự án Highland - phiên bản nâng cấp của mẫu xe Model 3 được Tesla giới thiệu vào năm 2023.

Ngoài ra, còn có những tài liệu lắp ráp sản xuất thời điểm tháng 5/2025, cùng nhiều tham chiếu đến các linh kiện sử dụng trên mẫu SUV Model Y.

Nếu những tài liệu này là thật, vụ rò rỉ có thể ảnh hưởng đến các thông tin sản xuất và phát triển sản phẩm của hãng xe điện Mỹ.

Một nhà nghiên cứu bảo mật khác cho biết dữ liệu liên quan đến cả Apple và Tesla đã xuất hiện trên các kênh chia sẻ của giới tội phạm mạng từ ngày 10/6/2026.

World Leaks không phải là cái tên xa lạ trong giới an ninh mạng. Nhóm này được biết đến với các chiến dịch tống tiền dữ liệu, trong đó vụ tấn công nổi bật nhất trước đây nhằm vào Nike hồi tháng 1/2026.

Tata Electronics từ chối xác nhận liệu cuộc tấn công vừa qua có phải là một vụ mã độc tống tiền (ransomware) hay không.

Tuy nhiên, phương thức công khai dữ liệu để gây sức ép là chiến thuật thường thấy của các nhóm tội phạm mạng hiện đại.

Về phía Apple, công ty chưa đưa ra bình luận chính thức. Tuy nhiên, một nguồn tin được cho là quen thuộc với vụ việc tiết lộ rằng hãng đang tiến hành “phân tích toàn diện” để đánh giá mức độ ảnh hưởng và xác minh tính xác thực của các tài liệu bị rò rỉ.

(Theo AppleInsider, 9to5Mac)