苹果核心合作代工厂立讯精密,负责苹果手机、耳机、手表及头显设备的组装业务,据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁,若立讯精密拒绝支付赎金,就将外泄苹果、英伟达及 LG等企业的机密数据。
事件详情
据称,立讯精密的数据泄露事件发生于上月,黑客声称在2025年12月15日就已将这家苹果核心合作伙伴的相关数据加密。此次攻击的疑似发起者 —— 黑客组织RansomHub,已在其暗网论坛上公开了这起数据泄露事件。
立讯精密是苹果公司的重要合作伙伴。iPhone、AirPods、Apple Watch在内的多款苹果产品均由立讯精密负责组装,这意味着该公司掌握着苹果产品大量核心机密信息。
黑客在暗网中宣称:“我们已经等了贵公司很久,但贵公司的信息技术部门似乎打算隐瞒这场安全事故。我们强烈建议贵公司尽快与我们取得联系,以免贵公司的机密数据和项目文件遭到外泄。”
黑客发布的立讯精密数据泄露帖子
泄露信息
Cybernews的研究团队对黑客在帖文中附带的数据样本展开了调查分析。
该团队证实,泄露数据中包含苹果与立讯精密合作的设备维修及物流运输等机密项目的详细信息,涵盖项目时间规划、具体流程,以及立讯精密其他客户的相关资料。
此外,泄露信息中还包含参与特定项目的员工个人身份信息,涉及员工姓名、职位及工作邮箱等敏感内容。
苹果与立讯精密合作项目的疑似机密信息截图
研究团队进一步解释道:“这些项目的时间跨度从2019年至2025年,相关信息涉及企业高度敏感的商业运营内容。此外,数据中还包含 .dwg和Gerber文件,这些文件通常用于创建产品模型设计。”
尽管立讯精密的数据泄露事件尚未得到官方证实,但研究团队认为,黑客在帖文中公布的信息真实性较高。
参与苹果项目的立讯精密员工疑似信息截图
攻击者声称掌握的数据内容
RansomHub声称其已广泛访问立讯精密客户的机密数据,被盗数据涵盖从3D产品模型到电路板设计资料,这些都是企业间谍高度觊觎的信息。
据攻击者称,他们掌握的档案包括:
机密3D CAD产品模型、3D工程设计数据与工程文档
Parasolid产品的高精度几何数据
用于制造的2D组件图纸
机械部件图纸
PDF格式的机密工程图
电子设计文档
电气与布局架构数据
印刷电路板制造数据
攻击者宣称:“这些档案包含来自苹果、英伟达,以及 LG、吉利、特斯拉等多家大型公司的数据,这些公司的生产和研发信息均受保密协议保护。”
一旦此事得到证实,这场攻击对立讯精密及其合作企业而言,都将是一场灾难。一方面,黑客可能将窃取的数据出售给竞争对手,后者可借助这些资料反向研发产品,省去数年的研发投入,甚至制造仿冒产品。另一方面,此次事件还将引发严重的网络安全隐患。黑客可通过这些数据精准找出设备的硬件漏洞、芯片位置及供电系统信息,进而针对性地攻击设备固件,或发起供应链攻击。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://cybernews.com/security/luxshare-apple-iphone-assembler-breach/
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
