1 月 22 日消息,科技媒体 cybernews 于 1 月 20 日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的多家科技巨头机密数据面临泄露风险。
攻击者 RansomHub 在暗网论坛宣布了这一消息,并威胁称,如果公司拒绝支付赎金,他们将公开涉及苹果、英伟达、特斯拉、LG 及吉利等科技巨头的核心机密文件。
Cybernews 研究团队深入分析了攻击者提供的样本数据,认为此次泄露具有极高的真实性。援引博文介绍,泄露文件不仅包含苹果与立讯精密之间关于设备维修和运输的保密项目细节(时间跨度覆盖 2019 年至 2025 年),还涉及详细的业务流程与时间表。
大量员工的个人身份信息(PII)也遭曝光,包括全名、职位及工作邮箱,研究人员在样本中还发现了通常用于产品模型设计的 .dwg 和 Gerber 文件,进一步佐证了数据的敏感性。
根据 RansomHub 的声明,他们掌握的数据触及了硬件制造的最底层核心。受损档案涵盖了机密的 3D CAD 产品模型、工程设计文档、高精度几何数据(Parasolid)、用于制造的 2D 组件图纸以及印刷电路板(PCB)的制造数据。攻击者特别强调,这些数据受严格的保密协议(NDA)保护,涉及多家巨头的研发(R&D)核心信息。
该媒体指出此次数据泄露若被证实,将对全球电子供应链造成毁灭性打击。竞争对手可利用窃取的 3D 模型和工程图纸对产品进行反向工程,从而绕过多年的研发积累,甚至直接制造高精度的假冒产品。
更严峻的是,黑客可能通过分析电路布局和电源系统,挖掘出深层的硬件漏洞或芯片后门,进而针对终端设备固件发动供应链攻击,严重威胁用户安全。
发起此次攻击的 RansomHub 是 2024 年才浮出水面的勒索软件新势力,但已迅速成为全球最活跃的犯罪团伙之一。该组织在 ALPHV (BlackCat) 消失后迅速崛起,主要针对工业制造和医疗保健领域。
据美国网络安全与基础设施安全局(CISA)数据,RansomHub 在 2024 年攻击了近 500 个受害者,平均每天作案一起。其工具具备远程加密能力,专门利用未受保护的机器漏洞进行渗透,作案手段极为高效且隐蔽。(故渊)
