苹果作为全球知名科技巨头,历来高度重视信息保密,将保密提升到企业生存战略的高度,建立了远严于常规企业的内部管控机制,这套保密机制在中国代工厂运营多年未出现重大纰漏。此次苹果将产能逐步转移至印度,iPhone18相关核心机密却在印度遭遇大规模泄露。
本次泄密事件涉及印度塔塔电子的苹果代工厂,工厂核心服务器直接挂在公网,未做内网物理隔离,核心工程资料也未做拆分处理,基层运维可无限制调取完整整机资料。黑客通过向采购部领导发送伪装成供应商通知的钓鱼邮件,入侵工厂内网后窃取到包含苹果iPhone18在内的630G机密文件,还附带特斯拉、摩托罗拉等企业的相关资料。黑客向塔塔电子索要4000万美元赎金,塔塔电子讨论后拒绝支付赎金,黑客遂将全部20万份机密文件免费公开,全球已有超10万人获取到相关信息。
此次泄密暴露了印度制造的短板,印度为吸引苹果产能快速扩张产能规模,但产业生态层面重硬件规模、轻管理安全,整个印度电子产业链为方便全球供应商交换数据,普遍将信息安全放在次要位置,信息防护能力薄弱。此次泄密事件中,苹果损失惨重,预估直接损失可达数十亿级别,业内预估苹果将向塔塔电子索赔5-10亿美元,而塔塔作为印度本土企业,实际能赔付的金额有限。苹果此次转移产能至印度,遭遇了重大的信息安全事故。
终将逝去的岁月:哈哈哈,也是🍎离开这,西天取经的一个大劫难呀。
阿钍伯:印度神操作