Apple ve Tesla’ya Ait Gizli Belgeler, Tata Electronics’e Yapılan Siber Saldırı Sonrası İnternete Sızdı

Apple ve Tesla’ya ait gizli bilgilerin internete sızması, Hindistan merkezli tedarikçi Tata Electronics’e yapılan büyük bir siber saldırının sonucu olarak gündeme geldi.

Ne oldu?

• Hindistan merkezli Tata Electronics’in sistemleri bir fidye yazılımı grubu tarafından hacklendi ve veriler karanlık ağda yayımlandı.

• Saldırının arkasında olduğu belirtilen grup “World Leaks”, ele geçirdiğini iddia ettiği 200 binden fazla dosyayı içeren, toplamda 630 GB’ı aşan bir arşivi yayınladı.

• Tata Electronics, olayı bir siber güvenlik ihlali olarak doğruladı ancak üretim operasyonlarının bundan etkilenmediğini açıkladı.

Sızan veriler neleri içeriyor?

Kaynakların incelemelerine göre sızan paket içinde hem Apple hem de Tesla ile ilişkili olduğu iddia edilen çok sayıda doküman bulunuyor:

• Apple tarafında:

  • Üretim ve tedarik süreçlerine dair spesifikasyon dosyaları

  • Bileşen tasarımları, devre kartı ve parça kalite kontrol dokümanları

  • Bazı klasörlerde doğrudan “Apple Inc.’in tescilli ve gizli bilgilerini içerir” ibaresi yer aldığı bildiriliyor.

• Tesla tarafında:

  • Özellikle Model 3 “Highland” projesine ait olduğu iddia edilen mühendislik çizimleri ve teknik dokümanlar.

  • Model Y için “NV36 Chargeport Controller – North America” başlıklı, yeni şarj portu kontrol birimine dair teknik içeriklerin bulunduğu belirtiliyor.

Buna ek olarak, bazı araştırmacılar paketin içerisinde çalışan e‑postaları, olay kayıtları (loglar) ve hatta pasaport kopyaları gibi hassas kişisel verilerin de olabileceğini aktarıyor.

Resmî durum ve belirsizlikler

• Sızdırılan dosyaların tam olarak ne kadarının gerçek olduğu ve ne ölçüde güncel veri içerdiği bağımsız olarak kesin şekilde doğrulanmış değil.

• Haberlerde, Apple’ın ihlali incelemeye aldığını, Tata’nın ise saldırıyla bağlantılı bir fidye talebi aldığını belirten ifadeler yer alıyor.

• Önemli nokta: Bu ihlal, şu anki bilgilere göre doğrudan Apple veya Tesla ağlarına yapılan bir saldırı değil, tedarikçi konumundaki Tata Electronics üzerinden gerçekleşmiş görünüyor.

Neden önemli?

• Tedarik zinciri üzerinden yapılan bu tür saldırılar, büyük teknoloji şirketlerinin gizli tasarım ve üretim bilgilerini dolaylı yoldan hedef alıyor.

• Sızan bilgiler gerçekten doğrulanır ve yaygınlaşırsa:

  • Ticari sırların kopyalanması,

  • Rakipler veya kötü niyetli aktörler tarafından analiz edilmesi

  • Uzun vadede de rekabet gücü ve güvenlik açısından riskler doğurması mümkün.