1月22日消息，科技媒體cybernews于1月20日發(fā)布博文，報(bào)道稱蘋(píng)果核心代工廠立訊精密（Luxshare）遭勒索軟件組織RansomHub攻擊，包括蘋(píng)果、英偉達(dá)、特斯拉及LG在內(nèi)的多家科技巨頭機(jī)密數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。

攻擊者RansomHub在暗網(wǎng)論壇宣布了這一消息，并威脅稱，如果公司拒絕支付贖金，他們將公開(kāi)涉及蘋(píng)果、英偉達(dá)、特斯拉、LG及吉利等科技巨頭的核心機(jī)密文件。

攻擊者發(fā)帖宣布立訊共享數(shù)據(jù)泄露事件

Cybernews研究團(tuán)隊(duì)深入分析了攻擊者提供的樣本數(shù)據(jù)，認(rèn)為此次泄露具有極高的真實(shí)性。

援引博文介紹，泄露文件不僅包含蘋(píng)果與立訊精密之間關(guān)于設(shè)備維修和運(yùn)輸?shù)谋Ｃ茼?xiàng)目細(xì)節(jié)（時(shí)間跨度覆蓋 2019 年至 2025 年），還涉及詳細(xì)的業(yè)務(wù)流程與時(shí)間表。

此外，大量員工的個(gè)人身份信息（PII）也遭曝光，包括全名、職位及工作郵箱，研究人員在樣本中還發(fā)現(xiàn)了通常用于產(chǎn)品模型設(shè)計(jì)的 .dwg 和 Gerber 文件，進(jìn)一步佐證了數(shù)據(jù)的敏感性。

立訊科技員工參與了蘋(píng)果公司的項(xiàng)目。

根據(jù) RansomHub 的聲明，他們掌握的數(shù)據(jù)觸及了硬件制造的最底層核心。受損檔案涵蓋了機(jī)密的 3D CAD 產(chǎn)品模型、工程設(shè)計(jì)文檔、高精度幾何數(shù)據(jù)（Parasolid）、用于制造的 2D 組件圖紙以及印刷電路板（PCB）的制造數(shù)據(jù)。攻擊者特別強(qiáng)調(diào)，這些數(shù)據(jù)受?chē)?yán)格的保密協(xié)議（NDA）保護(hù)，涉及多家巨頭的研發(fā)（R&D）核心信息。

據(jù)稱涉及蘋(píng)果和立訊精密項(xiàng)目的信息。

該媒體指出此次數(shù)據(jù)泄露若被證實(shí)，將對(duì)全球電子供應(yīng)鏈造成毀滅性打擊。競(jìng)爭(zhēng)對(duì)手可利用竊取的 3D 模型和工程圖紙對(duì)產(chǎn)品進(jìn)行反向工程，從而繞過(guò)多年的研發(fā)積累，甚至直接制造高精度的假冒產(chǎn)品。

更嚴(yán)峻的是，黑客可能通過(guò)分析電路布局和電源系統(tǒng)，挖掘出深層的硬件漏洞或芯片后門(mén)，進(jìn)而針對(duì)終端設(shè)備固件發(fā)動(dòng)供應(yīng)鏈攻擊，嚴(yán)重威脅用戶安全。

發(fā)起此次攻擊的 RansomHub 是 2024 年才浮出水面的勒索軟件新勢(shì)力，但已迅速成為全球最活躍的犯罪團(tuán)伙之一。該組織在 ALPHV (BlackCat) 消失后迅速崛起，主要針對(duì)工業(yè)制造和醫(yī)療保健領(lǐng)域。

據(jù)美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）數(shù)據(jù)，RansomHub 在 2024 年攻擊了近 500 個(gè)受害者，平均每天作案一起。其工具具備遠(yuǎn)程加密能力，專門(mén)利用未受保護(hù)的機(jī)器漏洞進(jìn)行滲透，作案手段極為高效且隱蔽。