تسريب أسرار هاتف آيفون 18 برو من آبل في عملية اختراق لشركة تاتا إلكترونيكس: أخبار الجرائم الإلكترونية كما نعرفها

سرق قراصنة أكثر من 630 جيجابايت من البيانات السرية من شركة تاتا للإلكترونيات، إحدى الموردين الرئيسيين لشركة آبل في الهند، ثم سربوا وثائق كشفت تفاصيل مكونات ومعلومات عن الموردين وصورًا لهاتف آيفون 18 برو، المقرر إطلاقه في سبتمبر.

تُعدّ تاتا للإلكترونيات شركة عالمية رائدة في تصنيع الإلكترونيات، وهي شركة تابعة لشركات مثل آبل وتسلا.

يشير التقرير إلى أن مجموعة وورلد ليكس، المتخصصة في برامج الفدية، هي المسؤولة عن نشر ملفات البيانات المسروقة. وقد أتاح هذا الهجوم الإلكتروني لمحة نادرة عمّا كانت آبل تحميه لسنوات: العمليات الفعلية لسلسلة التوريد العالمية الخاصة بها.

أعربت آبل عن قلقها إزاء التسريب، وأكدت أنها تُجري تحقيقًا في الأمر. إليكم ما نعرفه عن هذا التسريب وأهميته:

ما مدى معرفتنا بهذا التسريب؟

وفقًا لوكالة رويترز، أعلنت وورلد ليكس مسؤوليتها في 12 يونيو عن هجوم إلكتروني استهدف موقعها الإلكتروني، ما أدى إلى نشر أكثر من 200 ألف ملف بحجم إجمالي يتجاوز 630 جيجابايت. وقد أكدت تاتا للإلكترونيات وقوع الحادث الأمني ​​الإلكتروني علنًا.

تتضمن هذه الوثائق معلومات تفصيلية حول هاتف iPhone 18 Pro، بدءًا من الرقائق الموجودة على اللوحة الرئيسية وصولًا إلى مكونات البطارية ووحدات الكاميرا، بالإضافة إلى تحديد الموردين لكل مكون. كما تتضمن معلومات حول الموردين المتنافسين على عقود توريد أجزاء محددة، وهي تفاصيل قد تكشف نقاط ضعف شركة آبل وقدرتها على الاختيار بين موردين متعددين.

وقال باولو بيسكاتوري، المؤسس والمحلل في شركة الأبحاث والاستشارات التقنية PP Foresight، إن التسريب كشف أكثر من مجرد صور محددة لهاتف iPhone 18 Pro.

وأضاف لقناة الجزيرة: “تكمن المشكلة الأكبر في تسريب معلومات حساسة حول الموردين والأجزاء، وهي معلومات لن تفصح عنها آبل أبدًا. قد يمنح هذا التسريب المنافسين والموردين والمزورين والجهات الخبيثة لمحة نادرة عن هيكل سلسلة توريد آبل والمشاكل المحتملة التي قد تنشأ”.

كيف حدث التسريب؟

أعلنت شركة تاتا للإلكترونيات أنها قيّدت الوصول الداخلي، وتُجري تحقيقًا جنائيًا في التسريب.

لكن بيسكاتور صرّح قائلاً: “هذا النوع من الاختراق لا يُعدّ عادةً سرقة”.

وأوضح أنه للوصول إلى هذا الكمّ الهائل من البيانات، يحتاج المهاجمون عادةً إلى موطئ قدم داخل المؤسسة، أو بيانات اعتماد مسروقة، أو ضوابط وصول ضعيفة، أو القدرة على اختراق الأنظمة الداخلية دون أن يتمّ كشفهم.

ولا يشترط أن يتمّ هذا الوصول داخل شركة آبل، بل داخل المورّد، كما هو الحال في هذه الحالة. وأضاف: “هذا يؤكد أن الأمن السيبراني بات اليوم متينًا بقدر أضعف حلقة في سلسلة التوريد”.

ما هو التسريب العالمي؟

هو عبارة عن مجموعة من برامج الفدية التي تتبع نمط “تسريب القرصنة”: حيث يتمّ ابتزاز الضحايا وإجبارهم على دفع مبلغ كبير من المال أو المخاطرة بتسريب كمية كبيرة من البيانات المخترقة.

ومن المعروف أن مجموعة “وورلد ليكس” تستهدف الشركات الكبرى. في يوليو الماضي، سُرقت بيانات شركة ديل بحجم 1.3 تيرابايت، لكن الشركة قللت من شأن الحادثة، مصرحةً بأنها ليست بيانات حساسة.

وفي يناير، زعمت الشركة سرقة 1.4 تيرابايت من بيانات شركة نايكي.

من هم المتضررون؟

البيانات المسروقة من شركة تاتا إلكترونيكس هي في الأساس معلومات خاصة بالشركة. ولا يوجد حاليًا ما يشير إلى سرقة بيانات الدفع الخاصة بمستخدمي أبل أو أي بيانات أخرى.

في يونيو، أعلنت أبل أنها ستصدر سلسلة من تحديثات البرامج للمستخدمين قبل الموعد المحدد. وذكرت الشركة أن هذه التحديثات مرتبطة بالتطورات السريعة في مجال الأمن السيبراني ضمن مجال الذكاء الاصطناعي. ولا يزال من غير الواضح ما إذا كانت هذه التحديثات مرتبطة باختراق البيانات الأخير.

حاليًا، تُعد شركتا تاتا إلكترونيكس وأبل الأكثر تضررًا من هذا الاختراق. وقد ألحق هذا الهجوم ضررًا بسمعة الشركتين وعلاقاتهما، وتفاقم هذا الضرر بسرعة مع سعي أبل لتقليل اعتمادها على الصين.

وقال بيسكاتوري: “تأثرت أبل لأن سرية معلومات منتجاتها ومورديها قد تم اختراقها”. تأثرت شركة تاتا بهذا الهجوم الإلكتروني لأنه أثار تساؤلات حول مرونة الشبكة، وهو أمرٌ يكتسب أهمية متزايدة لطموحات آبل التصنيعية في الهند.

أما بالنسبة لشركة آبل، فيأتي هذا الهجوم في وقتٍ حرج. ففي يونيو/حزيران، رفعت الشركة أسعار منتجاتها الاستهلاكية، مثل جهاز ماك بوك، بنسبة 30%. وعُزيت هذه الزيادة إلى مشاكل تشغيلية في الأجهزة ناجمة عن التوسع السريع لمراكز بيانات الذكاء الاصطناعي العالمية ونقص رقائق المعالجات.

كيف تُدير آبل عملياتها التصنيعية المعقدة؟

بحلول عام ٢٠٢٥، سيتم تجميع ربع أجهزة آيفون في العالم في الهند، أي ما يُقارب ٥٥ مليون جهاز. تُعدّ هذه قفزة هائلة مقارنةً بالوضع قبل أربع سنوات، حين كانت الهند تُجمّع حوالي ٦٪ فقط من أجهزة آيفون.

على الرغم من أن هذا الاختراق من غير المرجح أن يُعرقل استراتيجية آبل في الهند، إلا أن بيسكاتور صرّح قائلاً: “سيكون الأمر أكثر أهميةً فيما إذا كان مركز التصنيع الجديد قادرًا على تلبية توقعات آبل فيما يتعلق بسرية العمليات، ومرونة الشبكة، والثقة”.

تمتد سلسلة توريد آبل عبر عشرات الدول، وتُعتبر من أكثر السلاسل كفاءةً في العالم، كما تُعدّ من أكثر أسرارها حرصًا.

ماذا يعني هذا الهجوم الإلكتروني لتوسع آبل في الهند؟

على مدار معظم تاريخ آيفون، تركز التجميع في الصين. لكن هذا الوضع تغيّر بعد عام ٢٠٢٠ مع تفشي جائحة كوفيد-١٩، وما تبعها من تصاعد التوترات التجارية بين الولايات المتحدة والصين، والضغوط المتزايدة لعدم الاعتماد على دولة واحدة فقط. دفع هذا التوجه شركة آبل إلى تنويع أعمالها، ولعبت الهند دورًا في هذا السياق.

دخلت شركة تاتا مجال تجميع أجهزة آيفون في عام ٢٠٢٣، وتوسعت بسرعة من تصنيع الأجزاء فقط إلى تجميعها بالكامل.

كما أن زيادة حصة تاتا إلكترونيكس تعني أن المزيد من بيانات التصنيع الحساسة لشركة آبل باتت الآن في أيدي شريك تعرض مؤخرًا لتسريب كبير.

صرح باحث الأمن السيبراني راجشيكار راجاهاريا قائلًا: “قد تشن مجموعات قرصنة أخرى هجمات في المستقبل”.

وأشار إلى أن هجوم برامج الفدية الأخير على جاكوار لاند روفر (التابعة أيضًا لمجموعة تاتا) يُعد سابقةً في هذا الشأن.

وأضاف: “أصبحت عمليات القرصنة لإنشاء أنظمة أو الوصول إلى الشبكات مقابل فدية شائعةً لدرجة أنه لا يهم ما إذا كنت شركة تقنية معلومات أم لا. اليوم، يواجه قطاع التصنيع مخاطر أكبر”.