🔍
Chuyên mục: CNTT - Viễn thông

Chuỗi cung ứng của Apple bị tấn công mạng, iPhone 18 chưa ra mắt đã trở thành 'nạn nhân'

2 giờ trước
iPhone 18 còn chưa ra mắt nhưng đã trở thành 'nạn nhân' của một vụ tấn công mạng nhằm vào chuỗi cung ứng của Apple. Hàng trăm nghìn tệp dữ liệu bị đánh cắp từ Tata Electronics - đối tác lắp ráp iPhone tại Ấn Độ đã phơi bày điểm yếu mới trong hệ thống bảo mật của các tập đoàn công nghệ toàn cầu.

Theo các thông tin từ Reuters, nhóm tin tặc World Leaks đã nhận trách nhiệm về vụ tấn công nhằm vào Tata Electronics, một trong những đối tác sản xuất quan trọng của Apple tại Ấn Độ. Sau khi xâm nhập hệ thống, nhóm này tuyên bố đã đánh cắp khoảng 630 GB dữ liệu, tương đương hơn 200.000 tệp, bao gồm tài liệu kỹ thuật, danh sách linh kiện, thông tin nhà cung cấp và nhiều dữ liệu liên quan đến các sản phẩm chưa ra mắt của Apple, trong đó có iPhone 18.

Nhóm tin tặc World Leaks đã tấn công Tata Electronics - nhà cung ứng của Apple như thế nào?

Khác với nhiều nhóm ransomware truyền thống tập trung mã hóa dữ liệu để đòi tiền chuộc, World Leaks áp dụng chiến thuật "đánh cắp trước, công bố sau". Mục tiêu của nhóm là lấy cắp dữ liệu nhạy cảm, sau đó gây sức ép bằng việc đe dọa phát tán nếu nạn nhân không đáp ứng yêu cầu.

Trong vụ việc lần này, Tata Electronics trở thành mục tiêu khi doanh nghiệp này lưu trữ lượng lớn tài liệu kỹ thuật và dữ liệu sản xuất liên quan đến Apple. Sau khi xâm nhập hệ thống, nhóm tin tặc tuyên bố đã lấy được hơn 630 GB dữ liệu và bắt đầu công bố một phần thông tin trên nền tảng riêng để chứng minh khả năng kiểm soát.

Dù Apple chưa xác nhận các tài liệu bị rò rỉ là xác thực, sự xuất hiện của nhiều hình ảnh và tài liệu liên quan đến iPhone 18 đã nhanh chóng thu hút sự chú ý của giới công nghệ.

Trước khi tấn công chuỗi cung ứng của Apple, vào tháng 1/2025, Nike trở thành nạn nhân của một cuộc tấn công mạng do nhóm tin tặc World Leaks thực hiện, chúng đã khai thác các lỗ hổng trong mạng lưới doanh nghiệp của Nike. Vụ xâm phạm dẫn đến việc rò rỉ gần 190.000 tập tin, tiết lộ dữ liệu nhạy cảm của doanh nghiệp, có khả năng ảnh hưởng đến quyền riêng tư của người tiêu dùng và hoạt động kinh doanh. Những kẻ tấn công đã sử dụng các kỹ thuật tinh vi, bao gồm khai thác các tài khoản hợp lệ và dàn dựng dữ liệu, để đánh cắp và mã hóa dữ liệu.

Tata Electronics - "mắt xích vàng" trong chiến lược sản xuất của Apple

Tata Electronics không phải cái tên quen thuộc với người dùng phổ thông, nhưng lại ngày càng giữ vai trò quan trọng trong chiến lược sản xuất của Apple.

Doanh nghiệp này thuộc Tata Group - một trong những tập đoàn lớn nhất Ấn Độ. Trong vài năm qua, Tata liên tục mở rộng hoạt động trong lĩnh vực điện tử khi tiếp quản nhà máy của Wistron và mua lại phần lớn hoạt động của Pegatron tại Ấn Độ - hai đối tác từng đảm nhiệm việc lắp ráp iPhone cho Apple.

Nhờ những thương vụ này, Tata nhanh chóng trở thành một trong các đối tác chủ lực của Apple, tham gia lắp ráp nhiều thế hệ iPhone và được kỳ vọng sẽ đảm nhận vai trò ngày càng lớn khi Apple chuyển dịch sản xuất khỏi Trung Quốc.

Theo Reuters, Ấn Độ được dự báo sẽ đóng góp khoảng 25% sản lượng iPhone toàn cầu trong năm 2026. Điều đó cũng đồng nghĩa Tata đang nắm giữ ngày càng nhiều dữ liệu liên quan đến quá trình sản xuất các thiết bị của Apple.

Chính vị trí đặc biệt này khiến Tata trở thành mục tiêu hấp dẫn đối với các nhóm tin tặc.

Tata Electronics - nhà máy sản xuất linh kiện iPhone của Apple.

Apple không chỉ lo ngại thiết kế iPhone 18 bị lộ

Trong nhiều năm, Apple xây dựng danh tiếng nhờ khả năng giữ bí mật gần như tuyệt đối đối với các sản phẩm mới. Tuy nhiên, khi chuỗi cung ứng trải dài qua nhiều quốc gia và hàng trăm đối tác, việc bảo vệ thông tin không còn phụ thuộc vào riêng Apple.

Nếu những tài liệu bị đánh cắp là xác thực, đối thủ cạnh tranh có thể thu thập nhiều thông tin giá trị như danh sách nhà cung cấp, nguồn gốc linh kiện, quy trình sản xuất hoặc cách Apple phân bổ đơn hàng cho các đối tác. Những dữ liệu này không chỉ phản ánh chiến lược sản xuất mà còn có thể giúp các doanh nghiệp khác hiểu rõ hơn về năng lực, chi phí và cấu trúc chuỗi cung ứng của Apple.

Chính vì vậy, nhiều chuyên gia cho rằng thiệt hại lớn nhất không nằm ở việc hình ảnh của một mẫu iPhone chưa ra mắt bị phát tán, mà ở nguy cơ các bí mật thương mại trong hệ sinh thái sản xuất của Apple bị lộ.

Vì sao tin tặc ngày càng nhắm vào chuỗi cung ứng?

Nếu trước đây hacker thường cố gắng tấn công trực tiếp các tập đoàn công nghệ lớn, thì hiện nay xu hướng đã thay đổi.

Những doanh nghiệp như Apple, Microsoft hay Google đều đầu tư hàng tỷ USD mỗi năm cho an ninh mạng, khiến việc xâm nhập trực tiếp trở nên khó khăn hơn nhiều. Trong khi đó, các nhà cung cấp và đối tác sản xuất vẫn phải lưu trữ lượng lớn dữ liệu nhạy cảm nhưng không phải lúc nào cũng sở hữu hệ thống bảo mật tương đương.

Đó là lý do các cuộc tấn công chuỗi cung ứng (supply chain attack) ngày càng phổ biến.

Thay vì đột nhập vào "pháo đài" được bảo vệ nghiêm ngặt, tin tặc lựa chọn tấn công những mắt xích có mức độ phòng vệ thấp hơn nhưng vẫn có quyền truy cập vào dữ liệu quan trọng. Chỉ cần một nhà cung cấp bị xâm nhập, thông tin của nhiều doanh nghiệp lớn có thể đồng thời bị ảnh hưởng.

Trong vài năm qua, thế giới đã chứng kiến hàng loạt vụ tấn công chuỗi cung ứng gây chấn động như SolarWinds, MOVEit hay CDK Global, cho thấy rủi ro không còn giới hạn ở một doanh nghiệp riêng lẻ mà có thể lan rộng trên toàn bộ hệ sinh thái đối tác.

Apple hiện chưa bình luận về các tài liệu bị phát tán, trong khi Tata Electronics cho biết đang phối hợp điều tra sự cố và triển khai các biện pháp ứng phó.

Apple có thể phải siết chặt hơn yêu cầu bảo mật với đối tác

Dù vậy, vụ việc được xem là lời cảnh báo đối với toàn ngành công nghệ. Khi hoạt động nghiên cứu, sản xuất và lắp ráp được phân bổ trên nhiều quốc gia, việc bảo vệ bí mật sản phẩm không còn là trách nhiệm của riêng doanh nghiệp sở hữu thương hiệu.

Trong tương lai, các yêu cầu về an ninh mạng đối với nhà cung cấp có thể sẽ trở nên khắt khe hơn, từ kiểm soát quyền truy cập dữ liệu, mã hóa tài liệu nội bộ đến giám sát hệ thống theo thời gian thực. Với những tập đoàn như Apple, bảo mật chuỗi cung ứng đang trở thành yếu tố quan trọng không kém việc phát triển những công nghệ mới.

Và trong trường hợp của iPhone 18, sản phẩm chưa kịp ra mắt đã trở thành minh chứng rõ ràng rằng cuộc chiến bảo vệ bí mật công nghệ ngày nay không còn diễn ra bên trong phòng thí nghiệm, mà trải rộng trên toàn bộ mạng lưới đối tác toàn cầu.

Đỗ Tho

TIN LIÊN QUAN



















Home Icon VỀ TRANG CHỦ