据国外科技媒体Cybernews披露,全球电子制造服务商立讯精密遭遇勒索软件组织RansomHub攻击,导致包括苹果、英伟达、特斯拉、LG及吉利在内的多家科技企业核心研发数据面临泄露风险。攻击者在暗网论坛发布声明,威胁若未支付赎金,将公开涉及上述企业的机密文件。
据Cybernews团队分析,泄露数据样本包含高度敏感内容,涵盖苹果与立讯精密自2019年至2025年间的保密项目细节,包括设备维修流程、物流运输时间表及内部业务协作文档。样本中还包含大量员工个人信息(PII)、3D CAD产品模型、Parasolid几何数据、印刷电路板(PCB)制造图纸等,这些文件均受严格保密协议(NDA)约束,涉及硬件设计与制造的核心环节。
网络安全机构指出,此次泄露若属实,将对全球电子供应链产生深远影响。竞争对手可能利用窃取的3D模型和工程数据进行反向工程,加速开发仿制产品,甚至挖掘硬件漏洞用于供应链攻击。美国网络安全与基础设施安全局(CISA)数据显示,RansomHub作为2024年新崛起的勒索软件组织,已在全球攻击近500个目标,平均每日作案一次,主要针对工业制造与医疗健康领域。
RansomHub的攻击手段高度专业化,通过利用未受保护的系统漏洞实施远程加密。立讯精密作为苹果核心代工厂,长期负责iPhone关键组件的制造,其供应链安全直接关联苹果产品开发周期。苹果公司目前尚未就此次事件公开回应,但业界关注点已转向供应链风险管理。网络安全专家建议,企业应强化第三方供应商安全审计,部署端点检测与响应(EDR)系统,并建立应急响应预案。
