消息称立讯精密遭黑客攻破，苹果、英伟达等公司绝密图纸恐曝光

SmartHey1月22日消息，据IT之家援引国外科技媒体 CyberNews 报道，苹果核心代工厂立讯精密（Luxshare）遭受勒索软件组织 RansomHub 攻击，可能导致苹果、英伟达、特斯拉及 LG 等多家科技巨头的机密数据面临泄露风险。

攻击者 RansomHub 已在暗网论坛发布声明，宣称掌握大量敏感文件，并威胁若企业拒绝支付赎金，将公开涉及苹果、英伟达、特斯拉、LG 以及吉利等公司的核心机密资料。

CyberNews 的研究团队对攻击者提供的样本数据进行了深入分析，评估认为此次数据泄露的真实性极高。泄露内容包括苹果与立讯精密之间自2019年至2025年期间关于设备维修和运输的保密项目细节，涵盖详细的业务流程与时间安排。

此外，大量员工的个人身份信息（PII）也被曝光，包含全名、职位和工作邮箱。研究人员还在样本中发现了用于产品设计的 .dwg 和 Gerber 文件，进一步证实了数据的高度敏感性。

根据 RansomHub 公布的信息，其获取的数据触及硬件制造的核心层面，包括受严格保密协议保护的 3D CAD 产品模型、工程设计文档、高精度几何数据（Parasolid）、2D 组件图纸以及印刷电路板的制造数据，涉及多家科技企业的关键研发信息。

该媒体指出，一旦此次泄露被确认属实，可能对全球电子供应链造成严重冲击。竞争对手可利用窃取的 3D 模型和工程图纸进行反向工程，绕过长期研发投入，甚至直接生产高仿制品。

更令人担忧的是，黑客或可通过分析电路布局与电源系统，发现潜在硬件漏洞或芯片后门，进而发动针对终端设备固件的供应链攻击，严重威胁用户信息安全。

RansomHub 是于2024年新出现的勒索软件组织，但迅速发展为全球最活跃的网络犯罪团伙之一。在其前身 ALPHV (BlackCat) 消失后，RansomHub 迅速填补空缺，主要 targeting 工业制造与医疗保健领域。

根据美国网络安全与基础设施安全局（CISA）统计，RansomHub 在2024年共攻击近500个目标，平均每天至少发起一次攻击。其攻击工具具备远程加密能力，善于利用未修复的系统漏洞进行渗透，手法高效且隐蔽。