中国知名苹果核心供应商立讯精密(Luxshare)据报遭遇严重数据泄露事件。若消息属实,这次网络攻击可能涉及苹果及其他多家科技巨头的敏感机密产品信息。
据Cybernews和Hackread报道,勒索软件团伙RansomHub宣称对此次攻击负责。该团伙上个月在暗网论坛发帖,展示他们获取的工程数据,文件日期为2025年12月15日。
RansomHub指控立讯精密试图“内部隐瞒事件”。尽管如此,攻击者仍敦促立讯尽快联系他们,以防止信息被公开发布。
“我们已经等了你们很久,但看起来贵公司的IT部门决定隐瞒发生在贵公司的事件。我们强烈建议你们立即联系我们,以防止机密数据和项目文档被泄露。”该团伙在帖子中写道。
攻击者声称已窃取来自苹果、英伟达、LG、特斯拉等多家大公司的“敏感业务运营”数据,包括机密3D CAD产品模型、工程设计图、设备维修信息、发货时间表与流程等。文件时间跨度从2019年至2025年,极有可能包含苹果未来产品的相关信息。
泄露数据还包括参与特定项目的员工个人身份信息,其中有与立讯精密合作的苹果员工资料。此外还有PCB制造数据、零部件图纸、工程文档以及几何数据等。
即使不考虑未来苹果产品信息,Cybernews指出此次泄露仍将带来极其严重的网络安全后果:
若事件属实,对立讯精密及其合作伙伴而言将是灾难性的打击。一方面,攻击者可将数据出售给竞争对手,对方可利用窃取的细节逆向工程产品、绕过数年研发周期并制造仿冒品。
网络安全风险同样极端:攻击者可清楚了解硬件漏洞、芯片位置、电源系统等关键信息,这些信息有利于针对固件发起攻击或实施供应链攻击。
目前立讯精密和苹果均未证实网络攻击事件,也未公开发表任何评论。立讯精密是苹果重要合作伙伴,参与iPhone、Apple Watch、AirPods等多种产品的生产制造。
