Tools / Neuigkeiten / Tata-Electronics-Leck gibt 630 GB an Apple- und Tesla-Dateien sowie Mitarbeiter-Reisepasskopien preis

Presse

Tata-Electronics-Leck gibt 630 GB an Apple- und Tesla-Dateien sowie Mitarbeiter-Reisepasskopien preis

27. Juni 2026 · VaultTools

Tata Electronics bestaetigte ein Leck, nachdem die Ransomware-Bande World Leaks 204.341 Dateien (630 GB) veroeffentlichte, die angeblich beim Apple- und Tesla-Zulieferer gestohlen wurden, darunter Fertigungsspezifikationen, Geschaeftsgeheimnis-Zeichnungen und Mitarbeiter-Reisepasskopien. Die Daten waren seit mindestens dem 10. Juni im Darknet; Tata bestaetigte den Vorfall am 22. Juni 2026.

VaultTools · 27. Juni 2026

Eine gruene Leiterplatte, die sich am Rand in driftende Datenpartikel aufloest, die sich zu einem Reisepass, einem technischen Schaltplan und einer Bauzeichnung formen, als Sinnbild fuer beim Tata-Electronics-Leck entwendete Konstruktionsdateien und Ausweise. Illustration: VaultTools

Inhaltsverzeichnis

Was geschah
Was offengelegt wurde
Wie es passierte
Die Chronologie der Offenlegung
Warum das fuer browserbasierte Datei-Tools wichtig ist
Quellen

Was geschah

Tata Electronics, der indische Elektronik- und Halbleiterhersteller, der Apple und Tesla beliefert, bestaetigte einen Cybersicherheitsvorfall, nachdem die Ransomware-Bande World Leaks einen grossen Datenbestand veroeffentlicht hatte, der angeblich beim Unternehmen gestohlen wurde. Laut TechCrunch erklaerte das Unternehmen, es habe “einen Cybersicherheitsvorfall auf einigen seiner Systeme festgestellt” und es gebe “keine Auswirkungen auf unseren Geschaeftsbetrieb, der unveraendert weiterlaeuft”.

Der geleakte Datensatz ist umfangreich. Cybersecurity News berichtete, die Bande habe “ueber 200.000 Dateien mit insgesamt mehr als 630 Gigabyte” veroeffentlicht. Die in den Berichten genannte genaue Zahl betraegt 204.341 Dateien, also 630,4 GB.

Was offengelegt wurde

Die Dateien gehen weit ueber Firmen-E-Mails hinaus. Laut Cybersecurity News enthielt der Bestand E-Mails, “mehrjaehrige Ereignisprotokolle”, “Fertigungs- und Komponenten-Konstruktionsspezifikationen” und “Mitarbeiter-Reisepasskopien (einschliesslich derer auslaendischer Staatsangehoeriger)”. Forscher identifizierten zudem kryptografische Zertifikate und Schluesseldateien im Datenbestand.

Die Kundendokumente erregten besondere Aufmerksamkeit. Cybersecurity News berichtete von einem “52-seitigen Dokument mit Apples geschuetzten Markierungen”, das Qualitaetspruefnormen fuer iPhone-Leiterplattenkomponenten beschrieb, mit Fusszeilen wie “Dieses Dokument enthaelt geschuetzte und vertrauliche Informationen von Apple Inc.” Eine Suche nach Apple im Leck ergab 181 Dateien und Ordner, mehrere davon mit der Bezeichnung “com.apple.factorydata”.

Auf der Tesla-Seite beschrieben die Berichte einen Ordner mit der Bezeichnung “NV36 Chargeport Controller - North America” sowie Dateien mit Verweis auf “Project Highland, Teslas oeffentlich bekannten internen Codenamen fuer das ueberarbeitete Model 3”, deren Fusszeilen die Inhalte als “vertraulich, geschuetzt und ein Geschaeftsgeheimnis von Tesla Inc.” kennzeichneten.

Wie es passierte

Dies war ein erpressungsgetriebener Diebstahl, kein falsch konfigurierter Speicher. Die Ransomware-Bande World Leaks exfiltrierte die Daten und stellte sie auf ihre Leak-Seite, und CNBC berichtete, dass Tata eine Loesegeldforderung erhielt, um die gestohlenen Dateien nicht zu veroeffentlichen. Tata aeusserte sich nicht zu den Einzelheiten der Forderung.

Die zugrunde liegende Offenlegung ist struktureller Natur. Apple und Tesla teilten sensible Konstruktionsspezifikationen, Schaltplaene und Geschaeftsgeheimnis-Zeichnungen mit einem Auftragsfertiger, und diese Dateien lagen auf Tatas Systemen. Mitarbeiter, darunter auslaendische Staatsangehoerige, hatten fuer das Onboarding und die Compliance Reisepasskopien uebergeben, die in derselben Umgebung lagen. Sobald ein Dokument auf den Server eines Dritten hochgeladen und dort gespeichert wird, haengt seine Sicherheit vollstaendig von den Schutzvorkehrungen dieses Dritten ab.

Die Chronologie der Offenlegung

Der indische Cybersicherheitsforscher Rajshekhar Rajaharia bestaetigte, dass die Daten seit mindestens dem 10. Juni 2026 im Darknet zugaenglich waren. TechCrunch veroeffentlichte seinen Bericht am 22. Juni 2026, CNBC und Cybernews folgten am 23. Juni. Tata Electronics erklaerte, seine “Reaktionsprotokolle wurden sofort aktiviert” nach der Entdeckung, und Apple teilte mit, den Vorfall zu untersuchen.

Warum das fuer browserbasierte Datei-Tools wichtig ist

Ein Reisepass-Scan oder ein Konstruktionsdokument, das das Geraet nie verlaesst, kann nicht vom Server eines Zulieferers exfiltriert werden. Das Tata-Leck ist ein Versagen gespeicherter Daten: Dateien, die fuer das Onboarding gesammelt oder fuer die Fertigung geteilt und dann auf Systemen ausserhalb der Kontrolle des urspruenglichen Eigentuemers aufbewahrt wurden, bis ein Angreifer eindrang.

VaultTools ist auf dem gegenteiligen Grundsatz aufgebaut. Jedes Tool laeuft clientseitig in Ihrem Browser ueber WebAssembly. Wenn Sie ein Ausweisfoto zuschneiden, Metadaten aus einem Scan entfernen, eine Reisepass-Seite schwaerzen oder ein Dokument konvertieren, wird die Datei im Arbeitsspeicher auf Ihrem eigenen Rechner verarbeitet. Es gibt keinen Upload, keine serverseitige Kopie und keinen Anbieterspeicher, der gehackt oder als Geisel genommen werden koennte. Eine Datei, die das Geraet nie verlaesst, kann nicht von dort entweichen.

Grosse Lieferketten werden weiterhin sensible Dokumente zwischen Unternehmen verschieben, und dieses Risiko muessen sie selbst managen. Aber fuer den alltaeglichen Umgang, den Menschen selbst erledigen, das Verkleinern, Konvertieren und Schwaerzen, beseitigt die lokale Verarbeitung die Schwachstelle vollstaendig.

Quellen

← Zurück zu den Neuigkeiten