印供应链出包！塔塔遭骇，苹果、特斯拉机密文件流入暗网
近几年苹果积极将 iPhone 供应链移往印度，但印度制造版图近期却遇上了资安挑战。据《
路透社》报导，印度塔塔电子（Tata Electronics）周一证实，该公司近期侦测到一起网络
安全事件；之前资安研究人员指出，勒索组织 World Leaks 已在暗网发布疑似来自塔塔电
子的大量资料，其中包含苹果与特斯拉零组件设计、制造规格与品质检验文件。
塔塔电子表示，几周该前公司在部分系统中发现网络安全事件，已立即启动应变程序，并强
调事件未影响旗下各项业务营运，目前营运维持正常。不过报导引述熟悉情况的消息人士透
露，苹果已着手调查这起资料外泄事件，并正在进行完整分析；该人士也指出，塔塔已收到
与事件相关的赎金要求。对此，苹果未回应置评请求，塔塔电子也拒绝评论赎金要求。
这起事件之所以受到关注，关键在于塔塔正快速成为苹果在中国以外最重要的制造伙伴之一
，随着苹果推动供应链多元化，印度被视为承接部分 iPhone 产能的重要基地，而塔塔目前
约占苹果在印度 iPhone 产量三分之一，其余则主要由鸿海负责。若供应商端发生资料外泄
，不只牵涉单一企业资安，也可能冲击苹果对印度制造体系的信任。
资安研究人员指出，World Leaks 已在暗网发布超过 20 万份档案，总容量超过 630GB。Wo
rld Leaks 过去曾宣称对 Nike 遭骇事件负责，这次则在暗网网站上表示，正在公开从塔塔
电子窃取的资料。《路透社》目前无法立即验证相关资料真实性，也无法联系 World Leaks
置评。
从研究人员检视的资料来看，外泄内容疑似包含多个与苹果有关的档案与资料夹，其中部分
名称标示为“com.apple.factorydata”，另有文件提及“material specification”等字
样。印度资安研究员 Rajshekhar Rajaharia 表示，相关资料还包含电子邮件、横跨数年的
事件纪录，以及员工护照影本，其中包括外籍员工。另一名研究员 Rakesh Krishnan 则指
出，这批资料至少自 6 月 10 日起就已可在暗网上取得。
部分外泄档案也疑似涉及特斯拉，业界消息人士表示，塔塔同样为特斯拉制造零组件。Worl
d Leaks 数据库中，有资料夹标示为“NV36 Chargeport Controller – North America”
，疑似指向新版特斯拉 Model Y 使用的充电埠控制器零组件；另有一份疑似 2023 年特斯
拉文件被标示为“TRADE SECRET”，内容涉及 Highland 专案部分图面。Highland 是外界
已知的新版 Model 3 内部代号。特斯拉未回应置评请求。
Rajaharia 分享的档案检视画面显示，搜寻“Apple”可找到 181 份档案与资料夹；搜寻“
Tesla”则出现疑似制造规格，以及一份日期为 2025 年 5 月的组装文件。部分文件页尾还
标示“本文件包含 Apple Inc. 专有与机密资讯”，以及“本文件所含资讯被视为 Tesla I
nc. 的机密、专有资讯与商业机密”等字样。
外泄资料中，还包含一份疑似带有苹果专有标记、长达 52 页的文件，内容据称详列 iPhon
e 电路板零组件品质检验标准。此外，搜寻“Hosur”也出现 33 份档案与资料夹；Hosur
位于印度泰米尔纳德邦，是塔塔主要 iPhone 组装厂所在地。第二名熟悉情况的业界消息人
士表示，塔塔上周已通知部分 iPhone 组装业务员工资料外泄事件。
这并非塔塔集团近期第一次遭遇资安冲击，该集团旗下捷豹路虎（Jaguar Land Rover）去
年也曾遭受网络攻击，导致生产停摆 6 周。对塔塔电子而言，这次事件发生在其快速扩张
苹果供应链角色之际，时机格外敏感。《路透社》此前也曾报导，塔塔位于印度的一座 iPh
one 零组件工厂附近农地遭控污染，使其印度制造布局面临更多外部检视。
https://technews.tw/2026/06/23/tata-group-security-apple-tesla/
备注 爱凤又要熬夜加工大大安全补钉了？