Munsif Vengattil Aditya Kalra
[ニューデリー 26日 ロイター] - インド半導体メーカー、タタ・エレクトロニクスは、主要取引先のアップルを含めて数万件の機密顧客ファイルがダークウェブ上に漏えいした問題の調査のため、機密システムへの社内アクセスを制限した。社内関係者1人と、業界関係者2人が明らかにした。
タタはフォレンジック監査(客観的な不正調査)を実施するため国際的コンサルタント企業を雇い、この事案をインド政府および顧客企業に報告したという。
ランサムウェア集団「ワールドリークス」が、タタの顧客であるアップルや米電気自動車(EV)大手テスラの部品設計書を含む20万件以上のファイルをダークウェブに投稿したことをロイターが報道。タタは「サイバーセキュリティー事案」を最近確認したが、業務に影響はないと発表していた。
ロイターの調べによると、流出したファイルや書類にはアップルのiPhoneの部品を製造している台湾積体電路製造(TSMC)と米クアルコムのものも含まれている。
関係者によると、タタは不正侵入を検知した後、全ての施設や事務所で社内セキュリティープロトコルを強化。発注などに使用される機密性の高い社内ツールへのリモートアクセスを、特定の従業員だけに制限した。
アップルのセキュリティーチームは今回の問題を受け、短期および長期的な対策についてタタと緊密に連携していると関係者が証言した。
今回のデータ漏えい問題は、アップルのサプライチェーン(供給網)にも打撃となる。
