Key Takeaways:
Tata Electronics, một nhà cung cấp chủ chốt cho Apple và Tesla, đã xác nhận một vụ rò rỉ dữ liệu vào ngày 22 tháng 6 sau khi các tài liệu kỹ thuật nhạy cảm từ hai gã khổng lồ công nghệ xuất hiện trên một diễn đàn hacker vài tuần trước đó.
"Tata Electronics đã khởi động một cuộc điều tra kỹ lưỡng và đang làm việc với các chuyên gia an ninh mạng để đánh giá tác động," công ty cho biết trong một tuyên bố. Theo Reuters, vụ vi phạm được cho là do một nhóm ransomware quốc tế thực hiện, đã đăng tải các tệp tin độc quyền lên dark web.
Dữ liệu bị xâm phạm bao gồm các thông số kỹ thuật sản xuất, chi tiết quy trình lắp ráp và thông tin chuỗi cung ứng cho các linh kiện iPhone của Apple và các bộ phận ô tô của Tesla, theo những người am hiểu vấn đề. Tata Electronics, một công ty con của Tập đoàn Tata trị giá 365 tỷ USD, vận hành các nhà máy sản xuất chất bán dẫn và lắp ráp linh kiện điện tử tại Karnataka và Tamil Nadu, phục vụ nhiều công ty công nghệ toàn cầu.
Sự cố này nối tiếp một loạt các cuộc tấn công mạng vào chuỗi cung ứng nhắm vào các nhà sản xuất theo hợp đồng. Trong một vụ vi phạm tương tự năm ngoái, tin tặc đã xâm nhập vào nhà cung cấp phần mềm trung gian Klue, đánh cắp dữ liệu từ các công ty an ninh mạng bao gồm HackerOne, Recorded Future và Snyk. Gainsight và Salesloft cũng bị nhắm đến trong các cuộc tấn công dựa trên thông tin đăng nhập, làm lộ dữ liệu khách hàng từ cơ sở dữ liệu Salesforce.
Đối với Apple và Tesla, vụ vi phạm đe dọa các quy trình sản xuất độc quyền vốn đại diện cho nhiều năm đầu tư nghiên cứu và phát triển. Apple yêu cầu các nhà cung cấp của mình duy trì chứng nhận ISO 27001 và tiến hành kiểm toán an ninh thường xuyên, trong khi Tesla đã phân loại một số kỹ thuật sản xuất của mình là bí mật thương mại. Cả hai công ty hiện đang xem xét mức độ rủi ro của mình và có thể đẩy nhanh nỗ lực đa dạng hóa cơ sở nhà cung cấp ngoài Ấn Độ.
Sự cố này cũng gây áp lực lên tham vọng công nghệ rộng lớn hơn của Tập đoàn Tata. Tập đoàn này đã đầu tư mạnh vào sản xuất chất bán dẫn thông qua Tata Electronics, khi tìm cách trở thành một nhân tố chủ chốt trong nỗ lực của Ấn Độ nhằm trở thành trung tâm sản xuất chip. Một vụ rò rỉ dữ liệu lớn có thể làm phức tạp các nỗ lực giành hợp đồng từ các công ty công nghệ phương Tây khác vốn lo ngại về vấn đề bảo vệ sở hữu trí tuệ.
Đối với các nhà đầu tư, vụ vi phạm này đưa ra rủi ro về chuỗi cung ứng đối với Apple và Tesla, những công ty phụ thuộc vào Tata Electronics để sản xuất các linh kiện quan trọng. Tata Motors, thực thể niêm yết công khai có liên quan chặt chẽ nhất với các dự án công nghệ của tập đoàn, có thể phải đối mặt với sự giám sát chặt chẽ hơn về quản trị an ninh mạng. Ngành sản xuất linh kiện điện tử nói chung có thể phải đối mặt với chi phí tuân thủ cao hơn khi khách hàng yêu cầu các quy trình bảo mật nghiêm ngặt hơn sau sự cố này.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.
