路透：印度塔塔電子遇駭 外流資料疑含台積電文件

勒索軟體組織World Leaks駭入印度塔塔電子，導致其客戶蘋果與特斯拉的零組件設計與規格文件疑似外流，路透發現，這批外洩資料可能還包括來自台積電和高通的文件。

路透報導，這批外流資料也包含至少16個據稱來自台積電的文件與資料夾，以及23個高通（Qualcomm）的檔案，這兩家企業均生產用於蘋果iPhone的零組件。

其中一份2022年的文件標註為「台積電機密」（TSMC Secret），內含據稱為台積電某零組件「產品可靠度測試」的細節與相關照片。

另一份2023年來自蘋果晶片工程部門的文件，不僅列出蘋果與台積電料號的對照表，修訂紀錄中還有蘋果員工的詳細個資。

此外，一份據稱來自高通的2021年文件，顯示一款電源管理積體電路（PMIC）運作機制的技術資料及設計圖，並標示「機密－可能含有商業機密」浮水印。

一名塔塔內部消息人士與兩名產業官員表示，蘋果的印度主要供應商塔塔電子（Tata Electronics）在調查大量客戶機密檔案流入暗網（dark web）之際，已限制內部對敏感系統的存取權限。

塔塔內部人士指出，公司已聘請國際顧問進行數位鑑識調查，並向印度政府及客戶通報這起事件。

塔塔電子日前宣布，近期發現一起「資安事件」，並稱公司營運未受影響，但也沒有透露更多細節。

在偵測到資料外洩後，塔塔電子在所有廠區及辦公室加強內部安全規範，僅允許特定員工遠端存取敏感內部工具，例如用於下單採購的工具。

塔塔內部人士說，以前接觸這類內部工具的條件相對寬鬆，儘管現在仍允許居家辦公，目前「只有特定人員可遠端存取」這類工具。這項變革廣泛適用塔塔電子各部門，而非僅限部分廠房。

這位消息人士談到：「塔塔電子已強化對敏感內部系統的存取管理，目前正在進行調查。」

其中一位產業官員補充道，加強的管制措施也包含員工自公司外部連線至公司內網時，存取權限審核更加嚴格。

此人還說，蘋果資安團隊正與塔塔密切合作，商討短期和長期的處理對策。

塔塔電子、蘋果、台積電與高通均未回應路透提問。鑒於這起事件的敏感性，路透本篇報導的所有消息來源均要求匿名。

隸屬印度電子和通訊技術部、收到塔塔電子遭駭事件通報的「印度電腦應變中心」（CERT-In）同樣未回應詢問。

World Leaks在其暗網網站表示，已公布20多萬個涵蓋塔塔電子資料的檔案，總容量超過630GB。

World Leaks網站僅能透過暗網存取，不會出現在搜尋引擎中。路透無法查證World Leaks所公布文件的真實性，也無法聯絡該組織請求置評。