商傳媒|吳承岳/台北報導
全球科技供應鏈再度傳出重大資安事件。根據《路透社》報導,勒索軟體組織 World Leaks 宣稱已從印度電子製造商 Tata Electronics 竊取超過 20 萬份機密文件,涉及 Apple 與 Tesla 等國際科技巨頭,總資料量高達 630GB,並已陸續流入暗網。
資安研究人員指出,外洩資料涵蓋範圍極廣,包括 iPhone 電路板零件品質檢驗標準、供應鏈生產流程文件、零組件規格資料,以及 Tesla Model Y 零件技術規格與 Model 3 設計圖等敏感內容。部分文件甚至直接標示為「Apple 專有機密資訊」與「Tesla 營業秘密」,顯示此次事件可能涉及核心研發與製造資訊。
除了產品相關技術資料外,駭客釋出的檔案中還包含員工護照影本、電子郵件資料、系統操作紀錄及多年累積的內部日誌,顯示受影響範圍已不僅限於企業機密,更可能牽涉個資外洩與供應鏈安全問題。
此次事件的焦點企業 Tata Electronics 為印度重要電子製造商,也是蘋果全球供應鏈的重要夥伴。近年來隨著蘋果積極推動「中國以外製造」策略,印度已逐漸成為 iPhone 生產重鎮,而 Tata Electronics 更承擔約三分之一印度 iPhone 產能。外洩資料中亦出現位於霍蘇爾(Hosur)的 iPhone 組裝工廠相關文件,引發外界對供應鏈資安防護能力的關注。
Tata Electronics 已證實數週前發現部分系統遭遇網路攻擊,並表示第一時間啟動應變程序,目前營運未受到影響。同時公司也透露,攻擊者曾提出勒索要求。不過,企業並未進一步說明是否支付贖金,以及實際遭竊資料範圍。
蘋果則表示,正針對事件展開全面調查與分析,希望確認是否有更深層的供應鏈風險存在。特斯拉截至目前尚未對外公開回應相關內容。
從產業角度觀察,這起事件再次凸顯全球供應鏈已成為駭客攻擊的重要目標。過去資安事件多直接鎖定品牌企業本身,但近年駭客更傾向攻擊防護相對薄弱的供應商,再藉此取得大型企業的技術資料與營業秘密。
尤其在人工智慧、電動車與半導體競爭加劇之際,產品設計圖、零件規格、生產流程及供應鏈資料的價值正快速攀升。一旦流入競爭對手、駭客組織甚至國家級情報單位手中,可能對企業競爭力造成長期衝擊。
此次事件也對蘋果近年推動的供應鏈多元化策略帶來考驗。隨著生產基地逐步從中國轉向印度、越南等地,如何同步建立符合國際標準的資安管理體系,已成為供應鏈重組過程中不可忽視的重要課題。
