🗓️ Contexte

Article publié par Reuters le 22 juin 2026, basé sur des informations de chercheurs en cybersécurité et une déclaration officielle de Tata Electronics. L’incident a été rendu public après la découverte de données volées sur le dark web.

🎯 Incident

Tata Electronics, l’un des principaux partenaires de fabrication d’Apple en Inde, a confirmé avoir détecté un incident de cybersécurité sur certains de ses systèmes il y a plusieurs semaines. La société a indiqué que ses opérations restent non affectées.

Le groupe World Leaks a publié sur son site dark web plus de 200 000 fichiers totalisant plus de 630 gigaoctets de données prétendument volées à Tata Electronics.

📂 Données exposées

Les fichiers publiés comprennent :

  • Des documents de conception et spécifications de composants Apple (dossiers intitulés “com.apple.factorydata”, standards d’inspection qualité pour circuits imprimés iPhone)
  • Des documents Tesla marqués “TRADE SECRET” relatifs au projet Highland (Model 3 redessiné) et des pièces pour le Model Y
  • Des emails et journaux d’événements couvrant plusieurs années
  • Des copies de passeports d’employés, y compris des ressortissants étrangers
  • 181 fichiers et dossiers liés à Apple, des fichiers de spécifications de fabrication et documents d’assemblage datés de mai 2025

💰 Demande de rançon

Tata Electronics a reçu une demande de rançon liée à l’incident. Apple mène une investigation complète sur la brèche. Les données sont accessibles sur le dark web depuis au moins le 10 juin 2026.

🔍 Vérification

Deux chercheurs en cybersécurité indiens — Rajshekhar Rajaharia et Rakesh Krishnan — ont examiné les données pour Reuters. Reuters n’a pas pu vérifier immédiatement l’authenticité complète des données ni contacter World Leaks directement.

📰 Type d’article

Article de presse d’investigation (Reuters Exclusive) visant à informer sur une violation de données majeure affectant la chaîne d’approvisionnement mondiale d’Apple et Tesla via leur partenaire indien Tata Electronics.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • World Leaks (cybercriminal) — orkl.eu

TTP

  • T1486 — Data Encrypted for Impact (Impact)
  • T1657 — Financial Theft (Impact)
  • T1567 — Exfiltration Over Web Service (Exfiltration)
  • T1530 — Data from Cloud Storage (Collection)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ reuters.com — source non référencée (0pts)
  • ✅ 10197 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : World Leaks (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.reuters.com/business/media-telecom/indias-tata-electronics-hit-by-cyber-breach-claiming-expose-apple-tesla-trade-2026-06-22/