Apple đối mặt khủng hoảng chuỗi cung ứng sau vụ rò rỉ hơn 630GB dữ liệu

K
Kaya
Phản hồi: 0

Kaya

Writer
Một vụ tấn công mạng nhằm vào Tata Electronics (đối tác sản xuất quan trọng của Apple tại Ấn Độ) đang làm dấy lên lo ngại về an toàn chuỗi cung ứng công nghệ khi hơn 630GB dữ liệu, tương đương hơn 200.000 tệp tin nội bộ, bị phát tán trên các diễn đàn dark web.

Theo nhiều nguồn tin quốc tế, tập dữ liệu bị rò rỉ được cho là chứa nhiều tài liệu liên quan đến hoạt động sản xuất sản phẩm của Apple, trong đó có các tài liệu kỹ thuật, danh sách nhà cung cấp, hình ảnh thử nghiệm thiết bị và nhiều hồ sơ nội bộ khác.​

Đối tác sản xuất của Apple trở thành mục tiêu của tin tặc​

Tata Electronics hiện là một trong những đối tác sản xuất quan trọng của Apple tại Ấn Độ. Những năm gần đây, khi Apple mở rộng hoạt động sản xuất ngoài Trung Quốc, vai trò của Tata ngày càng lớn trong chuỗi cung ứng iPhone. Theo các báo cáo, nhóm tấn công đã xâm nhập hệ thống của Tata Electronics vào đầu tháng 6/2026 trước khi công bố dữ liệu lên dark web vài ngày sau đó.
1783410940799.png

Ảnh: Internet

Đến cuối tháng 6, Tata Electronics xác nhận đã xảy ra một sự cố an ninh mạng và cho biết đang phối hợp với các chuyên gia để điều tra, đồng thời khẳng định hoạt động sản xuất không bị gián đoạn. Phía Apple cũng được cho là đã triển khai các biện pháp đánh giá mức độ ảnh hưởng và phối hợp với đối tác để xử lý sự cố.​

Những dữ liệu nào được cho là đã bị lộ?​

Theo các mẫu dữ liệu được chia sẻ trên dark web và các báo cáo phân tích ban đầu, tập tin bị phát tán được cho là bao gồm:​
  • Tài liệu kỹ thuật liên quan đến quá trình sản xuất thiết bị.​
  • Danh sách nhà cung cấp và linh kiện.​
  • Hình ảnh thử nghiệm sản phẩm trong giai đoạn phát triển.​
  • Một số sơ đồ kỹ thuật và tài liệu kiểm định chất lượng.​
  • Email nội bộ và một số hồ sơ nhân sự.​
Một số bài đăng còn cho rằng dữ liệu có chứa tài liệu liên quan đến mẫu iPhone thế hệ mới. Tuy nhiên, Apple hiện chưa xác nhận tính xác thực của các tài liệu này, vì vậy chưa thể kết luận toàn bộ dữ liệu được phát tán đều là tài liệu thật hoặc còn giá trị sử dụng.

Trong thời gian qua, Apple cũng đã sử dụng các biện pháp pháp lý để yêu cầu gỡ bỏ nhiều nội dung bị phát tán trên các nền tảng trực tuyến.​

Vấn đề không chỉ nằm ở Apple​

Theo các chuyên gia an ninh mạng, điều đáng quan tâm hơn cả là vụ việc một lần nữa cho thấy chuỗi cung ứng đang trở thành mục tiêu ưu tiên của các nhóm tấn công mạng.
1783410971077.png

Ảnh: CN-SEC

Thay vì tấn công trực tiếp các tập đoàn công nghệ có hệ thống bảo mật nhiều lớp, tin tặc ngày càng chuyển sang nhắm vào các nhà cung cấp, đơn vị gia công hoặc đối tác bên thứ ba – những nơi có thể sở hữu lượng lớn dữ liệu quan trọng nhưng mức độ bảo vệ không đồng đều.

Chỉ cần một mắt xích trong chuỗi cung ứng bị xâm nhập, hàng loạt doanh nghiệp khác cũng có thể bị ảnh hưởng.​

Doanh nghiệp cần nhìn nhận lại rủi ro từ bên thứ ba​

Các tổ chức cần thường xuyên đánh giá mức độ an toàn của đối tác, áp dụng nguyên tắc phân quyền truy cập, mã hóa dữ liệu quan trọng và xây dựng quy trình ứng phó sự cố đối với toàn bộ chuỗi cung ứng.

Trong bối cảnh các cuộc tấn công vào nhà cung cấp ngày càng gia tăng, việc đầu tư vào an ninh chuỗi cung ứng (Supply Chain Security) đã trở thành yêu cầu bắt buộc đối với các doanh nghiệp sở hữu dữ liệu và tài sản số có giá trị.​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9hcHBsZS1kb2ktbWF0LWtodW5nLWhvYW5nLWNodW9pLWN1bmctdW5nLXNhdS12dS1yby1yaS1ob24tNjMwZ2ItZHUtbGlldS44NzA4MC8=
Top