中國主要的 Apple 供應商 Luxshare 最近 reportedly 遭遇了一次重大數據洩露事件。如果消息屬實,這次網絡攻擊可能涉及有關 Apple 及其他主要科技公司產品的敏感和機密信息。根據 Cybernews 和 Hackread 的報導,勒索病毒團體 RansomHub 自稱對這次攻擊負責。
攻擊者上個月在他們的暗網論壇上宣稱,他們獲得了標註日期為 2025 年 12 月 15 日的工程數據。RansomHub 指控 Luxshare 試圖在內部「掩蓋事件」。儘管如此,攻擊者敦促 Luxshare 聯絡他們,以防止信息公開。他們在帖子中表示:「我們等了你們很久,但似乎你們的 IT 部門決定隱瞞公司內部發生的事件。我們強烈建議你們聯絡我們,以防止你們的機密數據和項目文檔被洩露。」
攻擊者聲稱他們獲得了 Apple、Nvidia、LG、Tesla 及其他主要公司的「敏感業務操作」信息。這包括機密的 3D CAD 產品模型和工程設計、設備維修信息、運輸時間表及流程等。這些文件的日期從 2019 年至 2025 年,可能包含有關未來 Apple 產品的信息。
此外,數據還包括有關參與特定項目的員工的個人可識別信息,其中包含與 Luxshare 合作的 Apple 員工的信息。還有 PCB 製造數據、元件圖紙、工程文檔和幾何數據。即使沒有未來 Apple 產品的信息,Cybernews 解釋說,這次洩露可能對網絡安全造成嚴重影響。
如果確認這次攻擊,對 Luxshare 及其合作夥伴來說,後果可能非常嚴重。攻擊者可以將數據出售給競爭對手,利用被盜的細節逆向工程產品,繞過多年的研發,並製造假冒品。而且,這次網絡攻擊的安全隱患也非常嚴重,攻擊者可能會明確揭示硬件漏洞、晶片位置和電源系統,這將有利於針對固件或進行供應鏈攻擊。
Luxshare 和 Apple 目前尚未確認這次網絡攻擊,也沒有公開發表任何評論。Luxshare 是 Apple 的重要合作夥伴,參與 iPhone、Apple Watch、AirPods 等產品的生產。
