Küresel teknoloji ve otomotiv endüstrisinin iki devi, Apple ve Tesla, devasa bir siber sızıntı skandalıyla çalkalanıyor. Apple'ın Hindistan'daki üretim lokomotifi olarak bilinen Tata Electronics, sistemlerini hedef alan büyük bir siber saldırıya uğradığını teyit etti. Saldırının hemen ardından harekete geçen "World Leaks" adlı fidye yazılımı grubu, iki şirkete ait olduğu iddia edilen 200 binden fazla gizli belgeyi dark web üzerinden erişime açtı.
Siber güvenlik koridorlarında şok etkisi yaratan sızıntının toplam boyutunun 630 GB'ı aştığı belirtiliyor. Ele geçirilen veri paketinin içeriğinde; çok gizli teknik çizimler, hassas üretim formülleri, kalite kontrol kriterleri, kurumsal yazışmalar ve yabancı personeller de dahil olmak üzere çok sayıda çalışanın pasaport taramaları gibi kritik kişisel veriler yer alıyor. Tata Electronics yetkilileri, ihlalin haftalar önce saptandığını ve güvenlik protokollerinin hızla devreye sokulduğunu aktarırken, operasyonların veya üretimin bu durumdan etkilenmediğini vurguladı. Ancak şirket, siber korsanların fidye taleplerine ilişkin iddiaları yorumlamaktan kaçındı.
Dosyalarda "Ticari Sır" ve "Gizli" İbaresi Dikkat Çekiyor
Siber güvenlik uzmanları ve araştırmacılar, sızdırılan devasa veri setini incelemeye başladı. İlk bulgular, dosyaların üzerinde Apple’ın "şirket içi gizli bilgi" ibaresinin, Tesla belgelerinde ise doğrudan "ticari sır" etiketlerinin yer aldığını ortaya koydu.
İfşa olan dökümanlar arasında, Hindistan'daki iPhone üretiminin yaklaşık üçte birini sırtlayan Tata Electronics'in fabrikalarındaki süreçlere ait veriler bulunuyor. Özellikle iPhone devre kartlarının kalite standartlarını detaylandıran 52 sayfalık teknik bir kılavuz, malzeme spesifikasyonları ve geriye dönük yıllarca uzanan e-posta trafikleri sızıntının vahametini gözler önüne seriyor.
Tesla’nın Yeni Projeleri de Sızıntının Hedefinde
Siber saldırının faturası sadece akıllı telefon sektörüyle sınırlı kalmadı; elektrikli araç devi Tesla da sızıntıdan payını aldı. Sızdırılan belgeler arasında Tesla’nın yenilenen Model 3 ve Model Y projelerine ait stratejik verilerin yer aldığı iddia ediliyor.
Özellikle "Project Highland" kod adıyla yürütülen yeni Model 3 tasarımına ait teknik çizimler ile Kuzey Amerika pazarında kritik bir rol oynayan "NV36 Chargeport Controller" isimli şarj portu kontrol ünitesinin mühendislik dökümanları internete saçılmış durumda. Araçların montaj şemaları ve üretim spesifikasyonları gibi kritik üretim detayları da tehlikeye giren dosyalar arasında bulunuyor.
Apple Soruşturma Başlattı, Gözler Şirketlere Çevrildi
Uluslararası basına yansıyan bilgilere göre Apple, tedarik zincirinde yaşanan bu devasa sızıntının boyutlarını ve olası etkilerini belirlemek üzere kapsamlı bir inceleme başlattı. Kaynaklar, Tata Electronics’e yönelik somut bir fidye talebinin ulaştığını öne sürse de hem Apple hem de Tesla kanadı sessizliğini koruyor ve henüz resmi bir açıklama yapmış değil.
Öte yandan, Tata Group’un siber korsanlarla başı ilk kez belaya girmiyor. Dev holding, geçtiğimiz yıl da İngiltere merkezli otomotiv kolu Jaguar Land Rover operasyonlarına yönelik bir siber saldırıyla sarsılmış, o dönem yaşanan dijital kriz üretimin yaklaşık altı hafta boyunca aksamasına yol açmıştı. Yaşanan bu son olay, küresel tedarik zincirlerindeki siber güvenlik açıklarının ne denli büyük ticari riskler barındırdığını bir kez daha kanıtlıyor.
