Один из китайских контрактных сборщиков Apple в начале декабря подвергся масштабной кибератаке, утверждает DigiTimes. По данным издания, злоумышленники могли получить доступ к чувствительной информации о производственных линиях и к массивам производственных данных, связанным с заказами Apple. При этом реальный масштаб утечки и возможные последствия для работы предприятия пока остаются неясными.
Источники DigiTimes говорят, что проблему «закрыли», но внутри компании продолжаются проверки: оценивают, были ли потери данных и повлиял ли инцидент на производственный процесс. Название атакованной компании в публикации не раскрывается.
Для Apple и других крупных заказчиков подобные истории обычно запускают внутреннюю оценку рисков — проверку того, какие именно данные могли быть раскрыты, в каком объёме и достаточны ли меры, которые поставщик предпринял для устранения последствий. Решение о том, менять ли производственные заказы и переносить ли объёмы на другие площадки, как правило, принимается по итогам этой оценки, а не автоматически, поскольку цепочки поставок сложны и плохо «перекраиваются» на ходу. В большинстве случаев компании предпочитают требовать от подрядчиков усиления киберзащиты и ужесточения внутренних процедур, а не немедленно перераспределять производство.
DigiTimes при этом остаётся источником, который нередко получает информацию из азиатской цепочки поставок Apple, но его сообщения обычно разумно воспринимать с оговорками до подтверждения другими независимыми источниками.