苹果公司位于中国的重要供应商立讯精密遭遇重大网络攻击,引发了整个科技行业的严重担忧。攻击者声称窃取了超过1TB的机密数据,其中包括与苹果产品相关的文件、内部工作流程以及参与这些项目的人员信息。此次泄露的数据似乎涵盖了数年的工程和制造工作,这意味着未来的产品也可能受到影响。
据报道,勒索软件组织RansomHub声称对此次攻击负责。该勒索软件组织于2025年12月15日在其暗网网站上发布消息称,他们已入侵立讯共享的内部系统并复制了大量数据。该组织在消息中指责立讯共享试图掩盖此次事件,并警告称,除非该公司主动联系他们,否则他们将公开这些文件。
“我们强烈建议您与我们联系,以防止您的机密数据和项目文件泄露,”该组织写道。
袭击者声称他们偷走了什么
RansomHub声称被盗数据包含来自立讯精密及其主要客户的大量技术和商业资料。据报道,这些客户包括苹果、英伟达、LG、特斯拉等多家公司。攻击者称,被盗文件包括:
- 3D CAD产品模型和几何设计文件
- 二维制造图纸和PCB布局
- 内部工程文档和PDF文件
- 设备维修指南和物流流程
- 发货时间表和合作伙伴协调记录
该组织还表示,这些文件的日期范围从 2019 年到 2025 年。这一时间跨度增加了部分数据与苹果和其他公司尚未发布的产品有关的风险。
研究人员在泄露的样本中发现了什么
RansomHub 分享的、作为数据泄露证据的样本文件看起来像是与苹果项目相关的 Luxshare 内部真实文件。这些样本包括详细的维修流程、物流计划以及逐步生产工作流程,展示了苹果和 Luxshare 如何协同工作。
这些样本还包含常见的设计和制造文件类型,例如 .dwg 和 Gerber 文件,工程师使用这些文件来构建和组装硬件。研究人员表示,部分文件似乎包含个人信息,包括参与苹果相关项目人员的姓名、职务和工作邮箱地址。
即使被盗数据中没有出现任何未来的苹果产品,此次数据泄露的影响依然十分严重。如果能够获取完整的设计文件和制造细节,犯罪分子或竞争对手就可以复制硬件、制造假冒产品,甚至绕过苹果公司多年的研发工作。这些数据还暴露了设备的构造方式、关键组件的位置以及电源和芯片之间的交互方式。
这种程度的细节泄露也带来了网络安全风险。攻击者可以研究系统布局,寻找硬件或固件中的薄弱环节。他们还可以利用泄露的联系方式和内部工作流程,发起有针对性的网络钓鱼攻击,或策划对苹果供应链的进一步入侵。
目前尚未有公开回应
目前,苹果和立讯精密均未证实此次攻击。立讯精密在iPhone、Apple Watch和AirPods等产品的生产中扮演着重要角色。这种关联使得此次攻击不仅仅是一个局部问题,而是影响全球最大科技公司之一及其客户的供应链危机。
随着更多细节浮出水面,业界将密切关注有多少数据会被泄露,以及苹果和立讯精密将如何应对。此次数据盗窃事件规模之大,意味着其造成的损害可能远远超出这起单一事件本身。