Brecha de segurança na Tata Electronics diz ter exposto segredos comerciais da Apple e da Tesla

A Tata Electronics confirmou um incidente de segurança cibernética ocorrido 'há algumas semanas', conforme divulgado em comunicado oficial em 24 de junho de 2026. Mais de 200 mil arquivos, cerca de 630 GB, foram publicados na dark web pelo grupo de ransomware World Leaks desde pelo menos 10 de junho de 2026. Entre os dados, pesquisadores identificaram pastas com marcação da Apple como 'com.apple.factorydata' e um documento de 52 páginas sobre padrões de inspeção de qualidade para placas de circuito de iPhone. Para a Tesla, há referências ao 'Project Highland' (Model 3 renovado) e à pasta 'NV36 Chargeport Controller, North America', ligada ao Model Y.

O vazamento inclui e-mails corporativos, registros de eventos do sistema, cópias de passaportes de funcionários estrangeiros e documentos de engenharia com selos de confidencialidade. A Tata Electronics afirmou que seus protocolos de resposta foram acionados imediatamente e que o incidente não afetou operações comerciais. A empresa recusou-se a comentar sobre o pedido de resgate, embora tenha confirmado sua recepção. A Apple está conduzindo uma investigação interna; a Tesla ainda não se manifestou publicamente.

Esse caso é um alerta crítico sobre a exposição sistêmica das cadeias de suprimento globais: a Tata Electronics fabrica cerca de um terço dos iPhones produzidos na Índia e fornece componentes-chave para a Tesla. Diferente de vazamentos isolados, este envolve dados técnicos de alto valor, como especificações de inspeção de qualidade e desenhos de controladores, que podem ser usados para cópia industrial, engenharia reversa ou até sabotagem de processos de produção. O fato de a Tata Group já ter sofrido outro ataque cibernético em 2025, que interrompeu a produção da Jaguar Land Rover, reforça um padrão de vulnerabilidade recorrente em fornecedores estratégicos.

Desenvolvedores e equipes de segurança de empresas que dependem de fornecedores terceirizados devem revisar imediatamente seus contratos de compartilhamento de dados, políticas de classificação de informações e controles de acesso remoto. Esse vazamento mostra que documentos técnicos com marcas proprietárias (como 'com.apple.factorydata') podem circular fora dos ambientes controlados da empresa final, mesmo sem comprometimento direto de seus sistemas. A presença de cópias de passaportes e logs detalhados de eventos também indica falhas em governança de identidade e auditoria de acesso, pontos críticos para quem gerencia infraestrutura de fornecedores.