【Apple 秘密产品计划在立讯网络攻击中被窃取】最新消息显示,上个月遭受重大网络攻击的 Apple 供应商是立讯精密公司。据报道,超过 1TB 的 Apple 机密信息被盗。去年 12 月有报道称,Apple 的一家组装商遭遇了一次严重的网络攻击,可能导致与 Apple 相关的敏感生产线信息和制造数据泄露。此前,具体是哪家公司遭到攻击、攻击范围以及对 Apple 运营的影响尚不清楚。该攻击事件最早于 2025 年 12 月 15 日在 RansomHub 暗网泄露网站上披露。该组织声称已加密立讯精密内部系统,并窃取了该公司及其客户的大量机密数据。攻击者警告称,除非立讯精密主动联系他们进行谈判,否则这些信息将被公开,并指责该公司试图掩盖此次事件。攻击者声称,窃取的资料包括重要的文件,例如详细的 3D CAD 产品模型和高精度几何文件、2D 制造图纸、机械部件设计、电路板布局以及内部工程 PDF 文件。该组织还补充说,这些大型存档文件中包含 Apple 产品数据,以及英伟达、LG、特斯拉、吉利和其他主要客户的信息。攻击者随后发帖子表示,他们曾给予立讯精密共享管理层时间做出回应,但管理层并未回应;此外,被盗文件包含受保密协议保护的机密项目文档。该帖子还附带了一些数据样本,该组织称这些样本是作为系统被入侵的证据。Cybernews 报道称,研究团队审查了帖子中泄露的部分样本数据,发现其中包含疑似与 Apple 项目相关的立讯精密内部文档。这些资料详细说明了 Apple 与立讯精密之间的机密维修流程和物流工作流程,包括详细的流程描述、时间表和合作伙伴协调文件。在审查的样本中,包含了产品设计和制造工作流程中常用的文件,例如 .dwg 和 Gerber 文件。样本中引用的项目涵盖了 2019 年至 2025 年期间。因此,其中很可能包含尚未发布的产品。研究人员还指出,样本数据包含了参与 Apple 项目人员的个人身份信息,例如姓名、职位和工作邮箱地址。获取详细的工程设计和制造文档可能会带来风险,例如产品逆向工程、制造假冒产品,以及利用对设备布局和组件交互的深入了解,对硬件或固件发起定向攻击。员工联系信息和内部工作流程的泄露也可能增加对 Apple 其他合作伙伴的定向网络钓鱼或后续入侵的风险。Apple 与立讯精密均未证实此次网络攻击。
