Tata-Hack: 630 GB Daten von Apple und Tesla entwendet
23.06.2026 - 19:15:46 | boerse-global.de
Daten-Leak erschüttert indischen Elektronikriesen
Tata Electronics ist Opfer eines massiven Cyberangriffs geworden. Die Hackergruppe „World Leaks" veröffentlichte am Montag über 630 Gigabyte an Daten auf einem Darknet-Forum. Darunter befinden sich angeblich sensible Geschäftsgeheimnisse von Großkunden wie Apple und Tesla. Das Unternehmen bestätigte den Vorfall am 22. Juni 2026.
Anzeige: Der Tata-Hack zeigt: Ein Zulieferer reicht, um Konstruktionspläne und Mitarbeiterdaten Ihrer Firma zu gefährden. Mit dem kostenlosen Sicherheits-Check prüfen Sie in 10 Minuten, wo Ihre Supply Chain verwundbar ist. Sicherheits-Check per E-Mail anfordern
Der Datenbestand umfasst rund 204.300 Dateien. Besonders brisant: Die Dokumente enthalten offenbar Schaltpläne für iPhones sowie technische Zeichnungen für das Tesla Model 3 Highland. Auch Daten zum Ladeanschluss-Controller des Model Y sollen Teil des Leaks sein.
Hochsensible Firmeninterna betroffen
Neben Fertigungsunterlagen gelangten auch interne Unternehmenskommunikationen und Mitarbeiterdaten an die Öffentlichkeit. Laut Forenbeiträgen sind eingescannte Reisepässe von Angestellten sowie interne E-Mails Teil des 630,4 Gigabyte großen Datenpakets. Ein 52-seitiges Qualitätsprüfungsdokument für iPhone-Komponenten wurde ebenfalls veröffentlicht. Die Echtheit aller Dokumente ließ sich bislang nicht unabhängig bestätigen.
Tata Electronics betonte, dass die Produktion nicht beeinträchtigt sei. Die Firma habe jedoch eine Lösegeldforderung der Gruppe erhalten. Apple hat eigenen Angaben zufolge Ermittlungen eingeleitet, um das Ausmaß des geistigen Eigentums-Schadens zu klären.
Wiederholte Angriffe auf Tata-Konzern
Der Vorfall reiht sich in eine Serie von Cyberattacken auf den indischen Mischkonzern ein. Erst im September 2025 legte ein Ransomware-Angriff auf Jaguar Land Rover die Produktion für sechs Wochen lahm – mit einem finanziellen Schaden von umgerechnet rund 2,2 Milliarden Euro. Die Gruppe World Leaks hatte zuvor bereits einen Datenraub beim Sportartikelhersteller Nike für sich reklamiert.
Parallel-Angriff auf IT-Dienstleister Klue
Zeitgleich erschüttert ein weiterer Vorfall die Sicherheitsbranche: Zwischen dem 11. und 12. Juni 2026 nutzte eine als „Icarus" bekannte Gruppe kompromittierte Anmeldedaten, um in die Systeme des Anbieters Klue einzudringen. Über gestohlene OAuth-Tokens gelangten die Angreifer an Kundendaten aus den Salesforce-CRM-Umgebungen von mindestens neun Organisationen.
Anzeige: Betrifft Sie das? Der kostenlose Lieferanten-Sicherheits-Check enthält eine Incident-Response-Checkliste und 5 Sofortmaßnahmen zum Schutz Ihres geistigen Eigentums. Checkliste anfordern
Betroffen sind namhafte Cybersicherheitsfirmen wie LastPass, Snyk, HackerOne und Jamf. Bei LastPass wurden Kundenname, E-Mail-Adressen, Telefonnummern und Support-Details entwendet – die verschlüsselten Passwort-Tresore blieben jedoch unberührt. Snyk zufolge beschränkte sich der Vorfall auf Geschäftskontaktdaten und ausgewählte Support-Titel.
Neue Gefahr für KI-Entwickler
Erst am 18. Juni 2026 entdeckten Sicherheitsforscher eine weitere Bedrohung: Über 10.000 Trojaner-Repositories auf GitHub zielen gezielt auf Entwickler ab, die KI-gestützte Programmierassistenten wie Cursor, Copilot und Claude Code nutzen. Die seit Anfang 2025 aktiven Repositories kopieren legitime Projekte, enthalten jedoch versteckte Schadsoftware wie SmartLoader und StealC. GitHub hat zwar mit der Löschung begonnen, doch die Angreifer produzieren offenbar kontinuierlich neue Versionen.
