Nguy cơ từ các cuộc tấn công mạng vào chuỗi cung ứng toàn cầu
Một nhà máy chuyên sản xuất iPhone thuộc tập đoàn Tata tại Ấn Độ vừa trở thành nạn nhân trong một vụ tấn công mạng quy mô lớn. Sự cố này đã dẫn đến việc hơn 630GB thông tin mật, được cho là có liên quan trực tiếp đến hai ông lớn công nghệ là Apple và Tesla, bị các đối tượng xấu đánh cắp và phát tán.

Vụ việc này đang gióng lên hồi chuông cảnh báo về tính bảo mật trong chuỗi cung ứng công nghệ hiện nay, đặc biệt là khi các tập đoàn đa quốc gia đang ngày càng phụ thuộc nhiều hơn vào các đơn vị sản xuất gia công ở bên ngoài. Mặc dù địa điểm chính xác bị tấn công vẫn đang là vấn đề được làm rõ, nhiều nghi vấn tập trung vào nhà máy tại thành phố Hosur, bang Tamil Nadu – nơi gần đây cũng gặp phải những lùm xùm liên quan đến vấn đề môi trường.
Quy mô và tính chất của dữ liệu bị đánh cắp
Dữ liệu bị rò rỉ bước đầu được xác nhận bao gồm ít nhất 33 tệp và thư mục trọng yếu gắn liền với cơ sở sản xuất tại Hosur. Phía đại diện Tata Electronics đã lên tiếng xác nhận về việc phát hiện các dấu hiệu bất thường trên hệ thống nội bộ từ vài tuần trước.
World Leaks và tuyên bố về kho dữ liệu 630GB
Nhóm tội phạm mạng mang tên World Leaks đứng sau vụ tấn công này. Theo các thông tin từ nhóm này, họ đã chiếm quyền truy cập và phát tán hơn 200.000 tệp tin, với tổng dung lượng dữ liệu lên đến hơn 630GB.
Mặc dù vẫn cần thời gian để kiểm chứng mức độ chính xác của toàn bộ dữ liệu, nhưng một số tệp đã lộ diện mang những tiêu đề rất nhạy cảm như "com.apple.factorydata" hay các tài liệu kỹ thuật chi tiết về thông số vật liệu của Apple. Đặc biệt, trong số này còn xuất hiện tài liệu dài 52 trang ghi chép về các tiêu chuẩn kiểm định chất lượng bảng mạch iPhone. Các chuyên gia bảo mật đã phân tích và tìm thấy cả thông tin cá nhân như hộ chiếu của nhân viên cùng nhiều nhật ký hệ thống nhạy cảm.
Thông tin nhạy cảm của Tesla cũng bị ảnh hưởng
Không chỉ dừng lại ở Apple, các tài liệu được cho là của Tesla cũng nằm trong danh sách bị phát tán. Theo ghi nhận, dữ liệu này bao gồm:
- Các bản vẽ kỹ thuật liên quan đến dự án Highland – phiên bản nâng cấp của dòng Model 3 trình làng năm 2023.
- Các tài liệu lắp ráp sản xuất từ tháng 5/2025.
- Nhiều thông tin tham chiếu đến các linh kiện chuyên dụng trên mẫu xe SUV Model Y.
Góc nhìn chuyên gia từ kỹ thuật viên TTC Việt Nam
Theo đội ngũ chuyên gia an ninh mạng tại TTC Việt Nam, vụ việc này là minh chứng rõ nét cho thấy điểm yếu của mô hình "phòng thủ phân tán" trong chuỗi cung ứng. Khi các đối tác sản xuất không đảm bảo được quy chuẩn bảo mật tương đương với hãng chủ quản, họ trở thành "mắt xích yếu nhất". Các doanh nghiệp cần triển khai nghiêm ngặt giải pháp Zero Trust, mã hóa dữ liệu nghiêm ngặt ngay tại các điểm đầu cuối (endpoint) và kiểm soát truy cập phân quyền chặt chẽ. Việc để lộ thông tin kỹ thuật sản xuất không chỉ là bài toán tài chính mà còn là sự đe dọa nghiêm trọng đến vị thế cạnh tranh của doanh nghiệp trên thị trường toàn cầu.
Diễn biến tiếp theo của vụ việc
Dữ liệu nhạy cảm liên quan đến hai hãng công nghệ lớn đã bắt đầu xuất hiện trên các diễn đàn tội phạm mạng từ ngày 10/6/2026. World Leaks không phải cái tên mới, khi nhóm này trước đó từng thực hiện vụ tấn công tống tiền nhằm vào Nike hồi tháng 1/2026. Mặc dù Tata Electronics chưa xác nhận đây có phải là một vụ tấn công mã độc tống tiền (ransomware) hay không, nhưng cách thức phát tán dữ liệu để tạo áp lực dư luận là "chiêu bài" quen thuộc của các tổ chức tội phạm mạng hiện đại.
Trong khi đó, Apple vẫn giữ thái độ thận trọng và chưa có thông báo chính thức. Tuy nhiên, các nguồn tin nội bộ cho biết Apple đang thực hiện rà soát toàn bộ hệ thống để đánh giá những thiệt hại thực tế từ sự cố rò rỉ này.
Để được tư vấn chuyên sâu về các giải pháp bảo mật mạng doanh nghiệp, bảo vệ hạ tầng dữ liệu và ngăn chặn rò rỉ thông tin, quý khách hàng vui lòng liên hệ ngay với đội ngũ kỹ thuật của TTC Việt Nam (ttcvn.net) để nhận được sự hỗ trợ nhanh chóng và chuyên nghiệp nhất.





