- Dodavatelský řetězec Applu je pod masivním tlakem hackerů
- Jeho blízký obchodní partner z Číny přišel o citlivá data
Hackeři prolomili v polovině prosince zabezpečení některých klíčových partnerů společnosti Apple z dodavatelského řetězce. Zdroj nespecifikuje, o jakou společnost (či více společností) se jedná, údajně však jde o čínskou firmu, která ve svých továrnách sestavuje produkty s logem Apple.
Útok na partnera Applu
Kybernetický útok mohl ohrozit citlivé informace o výrobních linkách a výrobní data související se společností Apple, přičemž rozsah narušení a jeho dopad na provoz nejsou jasné. Server DigiTimes Asia uvádí, že problém byl vyřešen, ale že probíhají interní hodnocení s cílem určit, zda došlo v souvislosti s incidentem ke ztrátám citlivých dat.
Jak už zaznělo, konkrétní společnost či společnosti, na které měl být útok veden, nebyly zveřejněny. Apple ve svém seznamu dodavatelů udává desítky či stovky firem, které buď sídlí v Číně, nebo zde mají klíčové továrny. K těm úplně největším patří Foxconn s továrnou v Čeng-čou, Pegatron nebo Compal, všechny tři jsou přitom původně tchajwanské.
Hrozí únik citlivých dat
Apple iniciuje interní hodnocení rizik, aby určil závažnost takových narušení, typ a objem odhalených dat a zda jsou nápravná opatření zavedená dodavatelem dostatečná. Rozhodnutí o tom, zda upravit výrobní zakázky, údajně závisí na výsledku těchto hodnocení a není automatickou reakcí na incident vzhledem ke složitosti dodavatelského řetězce.
Historické incidenty, například útok na Quanta Computer v roce 2021, ukazují riziko vydírání a úniku návrhů produktů, což Apple řeší přísnějšími požadavky na partnery. Tento případ podtrhuje rostoucí zranitelnost dodavatelského řetězce vůči útokům, které cílí na data o vývoji iPhonů nebo výrobních procesech. Pokud by došlo k úniku citlivých výrobních dat, mohlo by to způsobit zpoždění výroby, podobně jako u TSMC v roce 2018, kdy virus zastavil linky a způsobil ztráty v řádech stovek milionů dolarů.
