O grupo de ransomware World Leaks publicou mais de 200 mil arquivos supostamente roubados da Tata Electronics — fabricante de um terço dos iPhones da Apple na Índia — contendo documentos com marcações de propriedade intelectual da Apple e da Tesla. A Tata confirmou o incidente no dia 22 de junho. A Apple informou que está analisando o vazamento, enquanto a Tesla não se manifestou até o momento.
O que foi vazado
Os dados ficaram acessíveis na dark web desde pelo menos 10 de junho, segundo dois pesquisadores de segurança que analisaram o repositório para a Reuters. O volume total ultrapassa 630 GB em mais de 200 mil arquivos, segundo a contagem do próprio World Leaks em seu site na dark web.
A busca pela palavra “Apple” retornou 181 arquivos e pastas. Dentre eles, um documento de 52 páginas com marcações de propriedade da Apple descreve padrões de inspeção de qualidade para componentes de placas de iPhone. Outros arquivos estão rotulados “com.apple.factorydata” e referenciam especificações de materiais, segundo a Cyber Security News.
Do lado da Tesla, uma pasta foi identificada como “NV36 Chargeport Controller – North America”, referência supostamente ligada ao Model Y. Um segundo arquivo datado de 2023 e marcado como “TRADE SECRET” contém desenhos de engenharia do projeto Highland — o codinome interno da Tesla para o Model 3 redesenhado. Um documento de montagem datado de maio de 2025 também foi identificado, conforme reportou o Kuwait Times com base na apuração da Reuters.
O conjunto de dados inclui ainda e-mails corporativos, logs de eventos de vários anos e cópias de passaportes de funcionários, incluindo estrangeiros, segundo o pesquisador indiano Rajshekhar Rajaharia.
| Dados vazados | Detalhes |
|---|---|
| Volume total | Mais de 200 mil arquivos, 630+ GB |
| Arquivos Apple | 181 itens; inclui especificações de qualidade e dados de fábrica |
| Arquivos Tesla | Controlador de carga Model Y; desenhos do projeto Highland |
| Dados de funcionários | Passaportes, e-mails e logs de eventos |
| Local da planta | 33 arquivos referenciando Hosur, sede da montadora de iPhone |
Quem é o World Leaks
O grupo World Leaks já havia reivindicado um ataque à Nike no início de 2026, quando divulgou 1,4 TB de dados supostamente contendo designs não lançados da Jordan Brand. O modus operandi é consistente: exfiltração em larga escala, publicação na dark web e exigência de resgate.
Os pesquisadores Rajshekhar Rajaharia e Rakesh Krishnan confirmaram independentemente a existência e acessibilidade dos arquivos da Tata no site do grupo. A Reuters não conseguiu verificar a autenticidade de todo o conteúdo, e nem a Tata, Apple ou Tesla confirmaram até agora a legitimidade dos documentos com marcações de “trade secret”.
Cronologia do incidente
- 10 de junho de 2026: Dados da Tata Electronics ficam acessíveis na dark web, segundo Rakesh Krishnan.
- Primeira quinzena de junho: World Leaks publica o repositório completo e emite demanda de resgate à Tata Electronics.
- 22 de junho de 2026: A Tata Electronics confirma publicamente o “incidente de cibersegurança” em declaração à Reuters. Apple informou que análise está em andamento. Notícia é coberta por Cyber Security News, TNW e Reuters.
- 23 de junho de 2026: Mídia global divulga detalhes dos arquivos Apple e Tesla encontrados no vazamento.
Risco na cadeia de suprimentos
O incidente expõe um padrão crescente: ataques de ransomware direcionados a fornecedores Tier-1 com o objetivo de acessar propriedade intelectual de múltiplos clientes Fortune 500 em uma única operação. A Tata Electronics é responsável por cerca de um terço da produção de iPhones na Índia e fabrica componentes para a Tesla, posição que a torna um alvo de alto valor para grupos de extorsão.
Em 2025, a subsidiária britânica do grupo Tata, a Jaguar Land Rover, sofreu um ataque de ransomware que paralisou a produção por seis semanas. O episódio anterior já sinalizava vulnerabilidades na superfície de ataque do conglomerado.
Para a Apple, o vazamento representa um risco à propriedade intelectual de produtos em produção. Para a Tesla, arquivos de engenharia datados de 2023 e 2025 podem conter especificações de componentes ainda em uso. Nenhum dos dois clientes comentou o conteúdo específico dos arquivos vazados até o momento.
O que fazer agora
Empresas que operam em cadeias de suprimentos globais devem revisar imediatamente o nível de acesso concedido a fornecedores de componentes. A segregação de ambientes de produção e a restrição de documentos confidenciais em redes compartilhadas com terceiros reduzem o impacto de uma eventual comprometimento. Auditorias de acesso e monitoramento de tráfego de saída para repositórios não autorizados na dark web são medidas defensivas recomendadas para conter a exfiltração de dados sensíveis.
Fornecedores que processam propriedade intelectual de clientes devem adotar criptografia em repouso para documentos confidenciais, implementar DLP (Data Loss Prevention) e manter segmentação de rede que limite a lateralização em caso de intrusão inicial.