인도의 Tata Group은 최근 회사가 최근 사이버 공격을 받았다고 Reuters에 확인했습니다. 해커들은 Tata Group의 Apple과 Tesla 기밀 문서를 훔쳤다고 주장했습니다. Tata Group은 많은 고객에게 OEM 서비스를 제공합니다. Apple, Tesla와 같은 회사는 Tata Group의 고객입니다. 하지만 타타그룹은 유출된 데이터에 대해 아직 구체적인 내용을 공개하지 않았고, 애플과 테슬라도 이에 대한 답변을 내놓지 않고 있다.
해커들은 총 630GB에 달하는 200,000개 이상의 파일을 훔쳤습니다.
해커들은 Tata Group의 Apple 및 Tesla 부품 설계 및 사양 문서를 World Leak라는 웹사이트에 게시했습니다(이 웹사이트는 해커의 코드명으로도 사용될 수 있음). 웹사이트에는 타타그룹에서 얻은 데이터가 총 630GB가 넘는다고 나와 있다. 전체 데이터 패키지에는 com.apple.factorydata라는 데이터베이스를 포함하여 200,000개 이상의 파일이 포함되어 있으며 일부 문서에는 Apple에서 사용하는 재료 사양이 언급되어 있습니다.
또한 샘플에는 Apple의 독점 마크가 포함된 문서, iPhone 회로 기판 어셈블리의 품질 검증 표준을 자세히 설명하는 52페이지 문서, 인도 타밀나두 주에 있는 Tata Group의 iPhone 조립 공장 현장인 Hosur와 관련된 33개의 파일 또는 폴더가 언급되어 있으며 일부 문서 또는 기타 프로세스 비밀이 유출되었습니다.
Tata Group이 공격을 받았다는 사실을 발견하는 데는 오랜 시간이 걸렸습니다.
이번 보안사고는 타타그룹 자체적으로 발견된 것이 아니라는 점은 주목할 만하다. 실제로 해커들은 홍보를 위해 적어도 6월 10일부터 다크 웹에 샘플 데이터를 유출해 왔습니다. 샘플 파일을 검토한 인도 보안 연구원들은 파일에 대용량 이메일, 수년간의 이벤트 로그, 외국인 직원을 포함한 많은 직원의 여권 사본도 포함되어 있다고 밝혔습니다.
타타그룹은 공식 성명을 통해 몇 주 전 회사가 일부 시스템에서 사이버 보안 사고를 발견하고 즉시 대응 계획을 시작했다고 밝혔습니다. 이번 사건은 타타전자(타타그룹 계열사)의 사업운영에 아무런 영향을 미치지 않았으며, 타타그룹의 모든 사업에는 영향을 미치지 않았다.
하지만 타타전자는 해커들로부터 몸값을 요구받은 사실을 확인했다. 타타전자는 해커들이 요구한 몸값을 공개하지 않았다. 관례에 따르면 Tata Electronics가 몸값을 지불하지 않으면 이러한 고객 기밀 데이터가 공개적으로 유출됩니다. 이는 Apple과 Tesla가 용납할 수 없는 일이므로 Tata Electronics가 데이터 기밀 유지 대가로 몸값을 지불할지 여부는 알 수 없습니다.