Tin tặc World Leaks công bố dữ liệu khổng lồ từ Tata Electronics
Nhóm tin tặc World Leaks vừa công bố hàng trăm nghìn tệp dữ liệu đánh cắp từ Tata Electronics, đối tác sản xuất iPhone tại Ấn Độ. Đây được xem là một trong những vụ rò rỉ hiếm hoi hé lộ cách Apple vận hành chuỗi cung ứng toàn cầu vốn được bảo mật nghiêm ngặt. Tata Electronics là tập đoàn sản xuất điện tử lớn của Ấn Độ, cung cấp dịch vụ sản xuất cho Apple, Tesla cùng nhiều doanh nghiệp công nghệ khác.
Hơn 200.000 tệp dữ liệu bị công khai
Theo truyền thông, World Leaks đăng tải hơn 200.000 tệp tin, tổng dung lượng trên 630 GB, lên dark web từ ngày 12/6 và nhận trách nhiệm về vụ tấn công. Tata Electronics sau đó xác nhận đã xảy ra sự cố an ninh mạng. Các tài liệu bị rò rỉ bao gồm nhiều thông tin chi tiết về iPhone 18 Pro, từ chip trên bo mạch chủ, pin, mô-đun camera đến danh sách các nhà cung cấp từng linh kiện.
Dữ liệu cũng cho thấy những doanh nghiệp đang cạnh tranh hợp đồng cung ứng linh kiện cho Apple, qua đó tiết lộ mức độ phụ thuộc của hãng vào từng đối tác cũng như khả năng thay thế giữa các nhà cung cấp.
Chuyên gia cảnh báo thiệt hại nghiêm trọng
Paolo Pescatore, nhà sáng lập hãng nghiên cứu PP Foresight, cho rằng thiệt hại lớn nhất không nằm ở hình ảnh của iPhone 18 Pro. "Điều đáng lo hơn là thông tin nhạy cảm về nhà cung cấp và linh kiện mà Apple chưa bao giờ muốn công khai. Dữ liệu này có thể giúp đối thủ, nhà cung cấp, các đơn vị làm hàng giả hoặc tin tặc hiểu rõ hơn về cấu trúc chuỗi cung ứng của Apple cũng như những điểm yếu có thể khai thác", ông nói.
Tin tặc có thể đã xâm nhập từ lâu
Tata Electronics cho biết đã hạn chế quyền truy cập vào hệ thống nội bộ và đang tiến hành điều tra pháp y số để xác định nguyên nhân vụ việc. Theo Pescatore, đây không phải kiểu tấn công "đột nhập rồi lấy dữ liệu ngay". Để thu thập khối lượng thông tin này, kẻ tấn công thường phải có tài khoản bị đánh cắp, khai thác lỗ hổng kiểm soát truy cập hoặc âm thầm di chuyển trong hệ thống nội bộ mà không bị phát hiện.
World Leaks là ai?
World Leaks là nhóm tội phạm mạng chuyên sử dụng mô hình "hack-and-leak" - xâm nhập hệ thống, đánh cắp dữ liệu rồi tống tiền nạn nhân. Nếu doanh nghiệp không trả tiền chuộc, dữ liệu sẽ bị công khai. Nhóm này từng nhận trách nhiệm đánh cắp khoảng 1,3 TB dữ liệu của Dell vào tháng 7/2025 và 1,4 TB dữ liệu của Nike hồi đầu năm nay.
Người dùng Apple có bị ảnh hưởng?
Đến nay chưa có dấu hiệu cho thấy dữ liệu cá nhân, thông tin thanh toán hoặc tài khoản của người dùng Apple bị đánh cắp. Phần lớn dữ liệu bị rò rỉ liên quan đến hoạt động sản xuất và chuỗi cung ứng của Tata Electronics và Apple. Trước đó, Apple thông báo sẽ phát hành sớm một số bản cập nhật phần mềm nhằm tăng cường khả năng bảo vệ trước các mối đe dọa an ninh mạng trong bối cảnh AI phát triển nhanh. Hiện chưa có thông tin cho thấy quyết định này liên quan đến vụ tấn công Tata Electronics.
Apple đối mặt sức ép trong chiến lược chuyển sản xuất sang Ấn Độ
Theo Pescatore, vụ việc gây tổn hại uy tín cho cả Apple lẫn Tata Electronics, đặc biệt khi Apple đang đẩy mạnh mở rộng hoạt động sản xuất tại Ấn Độ nhằm giảm phụ thuộc vào Trung Quốc. "Năng lực bảo mật sản phẩm và thông tin nhà cung cấp của Apple có thể đã bị ảnh hưởng. Trong khi đó, Tata phải đối mặt với những câu hỏi về khả năng bảo vệ hệ thống khi ngày càng đóng vai trò quan trọng trong chiến lược sản xuất của Apple", ông nói.
Thời điểm xảy ra vụ tấn công cũng khá nhạy cảm. Tháng 6, Apple tăng giá nhiều sản phẩm như MacBook tới 30%, với nguyên nhân được cho là nhu cầu phần cứng AI tăng mạnh trên toàn cầu trong khi nguồn cung chip vẫn hạn chế. Năm 2025, khoảng 1/4 số iPhone trên toàn cầu, tương đương 55 triệu thiết bị, được lắp ráp tại Ấn Độ. Bốn năm trước, tỷ lệ này mới chỉ khoảng 6%.
Tata Electronics bắt đầu tham gia lắp ráp iPhone từ năm 2023 và nhanh chóng mở rộng từ sản xuất linh kiện sang đảm nhận toàn bộ quy trình lắp ráp. Việc Apple giao nhiều khâu sản xuất hơn cho Tata cũng đồng nghĩa lượng dữ liệu mật của hãng được lưu trữ tại đối tác này ngày càng lớn.
Theo chuyên gia an ninh mạng Rajshekhar Rajaharia, vụ việc có thể khiến các nhóm tin tặc khác tiếp tục nhắm mục tiêu vào Tata trong tương lai. Ông dẫn lại vụ tấn công bằng mã độc tống tiền nhằm vào Jaguar Land Rover, doanh nghiệp cũng thuộc Tập đoàn Tata và nhận định các hệ thống sản xuất hiện trở thành mục tiêu hấp dẫn của tội phạm mạng. "Việc xâm nhập hệ thống sản xuất hoặc mạng nội bộ để tống tiền ngày càng phổ biến. Ngành sản xuất hiện thậm chí còn đối mặt rủi ro cao hơn nhiều doanh nghiệp công nghệ thông tin", ông nói.



