Un sous-traitant chinois d’Apple a été victime d’une grosse cyberattaque. DigiTimes rapporte que celle-ci pourrait avoir compromis des informations sensibles relatives aux chaînes de production de la Pomme. Des données de fabrication liées à Apple pourraient également avoir été touchées.
L’ampleur de l’attaque et des données récupérées restent flous. Le problème aurait été résolu et des évaluations internes seraient en cours afin de déterminer si l’incident a entraîné des pertes ou des perturbations. Le nom de l'entreprise ciblée n'a pas été divulgué.
Selon DigiTimes, les gros clients comme Apple lancent généralement des évaluations internes dans la foulée afin de déterminer la gravité de l’accident et de connaître le type et le volume des données exposées. L’objectif est de savoir si les mesures de sécurité prises par le fournisseur sont suffisantes. D’après une source de la chaîne d’approvisionnement citée par le média, Apple accorde une importance particulière à la confidentialité et au contrôle des opérations. Ni Cupertino, ni le sous-traitant concerné n’ont confirmé l’incident.
En temps normal, les clients peuvent pousser leurs partenaires à renforcer leurs défenses plutôt que de déplacer immédiatement la production. Si réallouer la production vers un autre assembleur peut sembler être une bonne option, cela n’a rien d’un simple coup de tampon : il faut ajuster les capacités et réorganiser des lignes, ce qui coûte cher et prend du temps.
Ce type d’incident peut être grave sur le long terme. En 2021, un groupe de pirates avait infiltré les serveurs du sous-traitant taïwanais Quanta, produisant des portables et l'Apple Watch. Le groupe avait publié des documents confirmant le retour du MagSafe et du HDMI sur le MacBook Pro. Il a finalement été démantelé début 2022.
