1月22日消息，科技媒體cybernews于1月20日發(fā)布博文，報道稱蘋果核心代工廠立訊精密（Luxshare）遭勒索軟件組織RansomHub攻擊。

攻擊者RansomHub在暗網論壇宣布了這一消息，并威脅稱，如果公司拒絕支付贖金，他們將公開涉及蘋果、英偉達、特斯拉、LG及吉利等科技巨頭的核心機密文件。

攻擊者發(fā)帖宣布立訊共享數(shù)據(jù)泄露事件

Cybernews研究團隊深入分析了攻擊者提供的樣本數(shù)據(jù)，認為此次泄露具有極高的真實性。

援引博文介紹，泄露文件不僅包含蘋果與立訊精密之間關于設備維修和運輸?shù)谋Ｃ茼椖考毠?jié)（時間跨度覆蓋 2019 年至 2025 年），還涉及詳細的業(yè)務流程與時間表。

此外，大量員工的個人身份信息（PII）也遭曝光，包括全名、職位及工作郵箱，研究人員在樣本中還發(fā)現(xiàn)了通常用于產品模型設計的 .dwg 和 Gerber 文件，進一步佐證了數(shù)據(jù)的敏感性。

立訊科技員工參與了蘋果公司的項目。

根據(jù) RansomHub 的聲明，他們掌握的數(shù)據(jù)觸及了硬件制造的最底層核心。受損檔案涵蓋了機密的 3D CAD 產品模型、工程設計文檔、高精度幾何數(shù)據(jù)（Parasolid）、用于制造的 2D 組件圖紙以及印刷電路板（PCB）的制造數(shù)據(jù)。攻擊者特別強調，這些數(shù)據(jù)受嚴格的保密協(xié)議（NDA）保護，涉及多家巨頭的研發(fā)（R&D）核心信息。

據(jù)稱涉及蘋果和立訊精密項目的信息。

該媒體指出此次數(shù)據(jù)泄露若被證實，將對全球電子供應鏈造成毀滅性打擊。競爭對手可利用竊取的 3D 模型和工程圖紙對產品進行反向工程，從而繞過多年的研發(fā)積累，甚至直接制造高精度的假冒產品。

更嚴峻的是，黑客可能通過分析電路布局和電源系統(tǒng)，挖掘出深層的硬件漏洞或芯片后門，進而針對終端設備固件發(fā)動供應鏈攻擊，嚴重威脅用戶安全。

發(fā)起此次攻擊的 RansomHub 是 2024 年才浮出水面的勒索軟件新勢力，但已迅速成為全球最活躍的犯罪團伙之一。該組織在 ALPHV (BlackCat) 消失后迅速崛起，主要針對工業(yè)制造和醫(yī)療保健領域。

據(jù)美國網絡安全與基礎設施安全局（CISA）數(shù)據(jù)，RansomHub 在 2024 年攻擊了近 500 個受害者，平均每天作案一起。其工具具備遠程加密能力，專門利用未受保護的機器漏洞進行滲透，作案手段極為高效且隱蔽。