苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的多家科技巨头机密数据面临泄露风险。攻击者 RansomHub 在暗网论坛宣布了这一消息,并威胁称,如果公司拒绝支付赎金,他们将公开涉及苹果、英伟达、特斯拉、LG 及吉利等科技巨头的核心机密文件。泄露文件不仅包含苹果与立讯精密之间关于设备维修和运输的保密项目细节(时间跨度覆盖 2019 年至 2025 年),还涉及详细的业务流程与时间表。此外,大量员工的个人身份信息(PII)也遭曝光,包括全名、职位及工作邮箱,研究人员在样本中还发现了通常用于产品模型设计的 .dwg 和 Gerber 文件,进一步佐证了数据的敏感性。根据 RansomHub 的声明,他们掌握的数据触及了硬件制造的最底层核心。受损档案涵盖了机密的 3D CAD 产品模型、工程设计文档、高精度几何数据(Parasolid)、用于制造的 2D 组件图纸以及印刷电路板(PCB)的制造数据。攻击者特别强调,这些数据受严格的保密协议(NDA)保护,涉及多家巨头的研发(R&D)核心信息。该媒体指出此次数据泄露若被证实,将对全球电子供应链造成毁灭性打击。竞争对手可利用窃取的 3D 模型和工程图纸对产品进行反向工程,从而绕过多年的研发积累,甚至直接制造高精度的假冒产品。更严峻的是,黑客可能通过分析电路布局和电源系统,挖掘出深层的硬件漏洞或芯片后门,进而针对终端设备固件发动供应链攻击,严重威胁用户安全。
