Tata Electronics potvrdila incident, ale detaily tají
Tata Electronics, jeden z největších výrobců elektroniky v Indii, potvrdila, že před několika týdny zaznamenala „bezpečnostní incident“ ve svých systémech. Firma uvedla, že okamžitě spustila příslušné protokoly a že provoz jejích závodů nebyl narušen. Žádné další podrobnosti ale nezveřejnila. Nesdělila, které systémy byly zasaženy, kolik dat bylo odcizeno, ani jestli byli zákazníci včas informováni.
Útok odhalili bezpečnostní výzkumníci, kteří si všimli, že ransomwarová skupina World Leaks začala 10. června 2026 zveřejňovat na svých stránkách na darknetu obrovské množství souborů. Další výzkumník, Rakesh Krishnan, potvrdil, že data byla přístupná nejméně od 10. června.
Zdroj: X, International Cyber Digest
Zdroj: X, International Cyber Digest
Kdo je World Leaks a proč je nebezpečná
Skupina World Leaks není v kyberbezpečnostní komunitě neznámá. Skupina vznikla začátkem roku 2025 a odborníci ji považují za přímou nástupkyni nechvalně proslulého ransomwarového kartelu Hunters International. V lednu 2026 si připsala útok na Nike. Nyní tvrdí, že ze systémů Tata Electronics ukradla 204 341 souborů o celkové velikosti 630,4 GB.
World Leaks funguje na principu dvojího vydírání. Útočníci data nejprve zašifrují nebo odcizí, poté požadují výkupné a hrozí zveřejněním, pokud oběť nezaplatí. Tata Electronics obdržela požadavek na výkupné, ale výši ani průběh vyjednávání odmítla komentovat.
Mohlo by vás zajímat
Co se v uniklých souborech skutečně nachází
Obsah úniku prozkoumali nezávislí bezpečnostní výzkumníci, mimo jiné indický specialista Rajshekhar Rajaharia, který v minulosti spolupracoval s tamní policií na podobných případech. Databáze World Leaks obsahuje složky pojmenované například „com.apple.factorydata“ a dokumenty odkazující na materiálové specifikace.
Mezi soubory se nachází 52stránkový dokument s hlavičkou Apple, který údajně popisuje standardy kontroly kvality obvodových desek iPhonů. Vyhledávání hesla „Apple“ vrátilo 181 souborů a složek, hesla „Hosur“ pak 33 výsledků odkazujících na hlavní montážní závod Tata v indickém státě Tamilnádu.
Na straně Tesly výzkumníci nalezli složku nazvanou „NV36 Chargeport Controller, North America“, která zřejmě odkazuje na součástky pro modernizovanou verzi SUV Tesla Model Y. Jiný dokument z roku 2023, označený jako „TRADE SECRET“, obsahuje technické výkresy k projektu Highland, což byl interní kódový název přepracovaného sedanu Tesla Model 3.
Součástí úniku jsou také e-mailová korespondence, provozní záznamy, kryptografické certifikáty a logy událostí sahající několik let zpět. Obzvlášť citlivé jsou kopie cestovních pasů zaměstnanců včetně cizích státních příslušníků, jejichž odcizení představuje potenciální porušení ochrany osobních údajů v různých jurisdikcích.
Pravost souborů nebyla nezávisle ověřena. Zápatí dokumentů ale nesou texty jako „This document contains proprietary and confidential information of Apple Inc.“ a „information contained herein is deemed confidential, proprietary, and a trade secret of Tesla Inc.“
Zdroj: screenshot webu, redakce
Apple vyšetřuje, Tesla mlčí
Apple zahájil interní šetření. Zdroj obeznámený se situací agentuře Reuters sdělil, že probíhá „úplná analýza“. Oficiálně však firma na dotazy nereagovala. Tesla rovněž odmítla komentář. Tata zatím neoznámila, zda zákazníky o úniku jejich dat oficiálně informovala.
Proč je tento útok tak závažný, se dá pochopit jedině v kontextu role, kterou Tata Electronics v globálním dodavatelském řetězci zastává. Firma byla založena v roce 2020 a zaměstnává přes 75 000 lidí. V roce 2023 převzala indické operace tchajwanské firmy Wistron, tradičního výrobce iPhonů, a následně získala 60% podíl v indické pobočce Pegatronu, dalšího z hlavních montážních partnerů Applu. Dnes Tata zajišťuje přibližně třetinu výroby iPhonů v Indii, zbytek zajišťuje Foxconn.
Pro Teslu se Tata stala dodavatelem polovodičů v roce 2024, od roku 2025 dodává i desky pro systémy správy baterií, řídicí jednotky motorů a mechanismy ovládání dveří. Tata tak není jen běžným subdodavatelem. Je páteří strategie Apple i Tesly pro diverzifikaci výroby mimo Čínu a součástí ambiciózního plánu indického premiéra Narendry Módího proměnit Indii v globální centrum výroby elektroniky. Bezpečnostní incident v takovém uzlu řetězce má dopady přesahující samotnou firmu.
Útok na Tata Electronics není ojedinělou epizodou. Skupina Tata se v posledních dvou letech stala opakovaným terčem kyberzločinců. V loňském roce byla zasažena automobilka Jaguar Land Rover, luxusní automobilová divize Tata Motors. Útok, za nímž stálo uskupení Scattered Lapsus Hunters, způsobil šestitýdenní výpadek výroby v britských závodech. Odhadované ztráty činily přibližně 1,7 miliardy korun týdně (68 milionů dolarů), celkové náklady tedy přesáhly 10 miliard korun. Ještě dříve byl kompromitován Tata Consultancy Services (TCS), IT servisní divize skupiny.
Bezpečnost celého dodavatelského řetězce je důležitá
Případ Tata Electronics ilustruje problém, o němž se mluví léta, ale jehož řešení zůstává obtížné. Velké technologické firmy investují do bezpečnosti vlastní infrastruktury, ale bezpečnost u dodavatelů bývá výrazně slabším článkem. Subdodavatel přitom zpracovává stejně citlivá data jako mateřská firma: technické výkresy, výrobní specifikace, data z továrních linek.
Ransomwarové skupiny si tuto slabinu uvědomují a záměrně cílí na výrobní a logistické partnery velkých korporací, kde je pravděpodobnost výplaty výkupného vysoká a kde uniklá data mají skutečnou komerční hodnotu. Automatizovaní chatboti a AI agenti, kteří dnes pomáhají firmám monitorovat hrozby v reálném čase, se stávají čím dál důležitější součástí obranné linie. Přesto incident ukazuje, že technologická ochrana sama o sobě nestačí, pokud není doprovázena přísnými smluvními požadavky na bezpečnost v celém dodavatelském ekosystému. Globální výrobní řetězce jsou tak bezpečné, jak bezpečný je jejich nejzranitelnější článek.
