近日,网络安全媒体Cybernews发布消息称,知名代工企业立讯精密疑似遭遇勒索软件组织RansomHub的深度网络攻击,该组织疑似窃取了立讯精密手中涉及苹果、英伟达、特斯拉、LG、吉利等一众全球头部科技企业的高机密研发与制造数据。倘若该消息属实,这不仅是一起单一的企业数据泄露事件,更有可能对全球高端硬件的供应链安全形成系统性的冲击。
攻击者发帖宣布立讯共享数据泄露事件
此外,大量员工的个人身份信息(PII)也遭曝光,包括全名、职位及工作邮箱,研究人员在样本中还发现了通常用于产品模型设计的.dwg和Gerber文件,进一步佐证了数据的敏感性。
RansomHub曾在暗网论坛发布声明表示,该组织已于2025年12月15日成功侵入立讯精密的内部网络,获取了该企业2019至2025年间多个保密项目的敏感资料。该组织还称,由于立讯精密始终未就赎金事宜与其展开沟通协商,因此决定公开部分相关证据,以此向立讯精密施压。
Cybernews的研究团队对RansomHub泄露的部分数据样本进行了分析核实,确认这批数据具备高度的真实性,其中包含受严格保密协议约束的3DCAD产品模型、Parasolid高精度几何数据、2D组件工程图纸、PCB印刷电路板Gerber文件、电子布线架构,同时还有大量员工的姓名、职位、工作邮箱等身份信息。
作为苹果的核心代工厂商,立讯精密负责iPhone、AirPods、AppleWatch乃至VisionPro等多款核心产品的组装工作,还参与了部分产品的协同设计。此次数据泄露事件,若涉及这些产品的底层工程数据,其造成的后果将不堪设想。
一方面,竞争对手可借助这些泄露的数据开展反向工程,快速复刻产品的复杂结构与制造工艺,直接绕开耗时数年甚至十几年的研发过程;另一方面,恶意分子也可能通过分析产品的电路布局和电源管理逻辑,挖掘硬件层面的安全漏洞,或是植入固件后门,进而对终端用户发起供应链攻击。这类攻击不仅隐蔽性极强,影响范围也十分广泛,其危害程度远非普通软件漏洞可比。
值得关注的是,RansomHub虽是2024年才进入公众视野的新兴勒索团伙,却已迅速跻身全球最活跃的网络犯罪组织之列。据美国网络安全与基础设施安全局(CISA)的记录显示,该组织在2024年发起了近500起网络攻击,平均每天一起,攻击目标主要集中在工业制造和医疗领域。该组织所使用的攻击工具具备远程加密和横向移动能力,常利用未及时修补的系统漏洞悄悄侵入目标网络,作案手法高效且难以追踪。
尽管苹果等客户对代工厂商制定了严苛的安全审计标准,但供应链中只要有一个环节被攻破,整个生态链都将陷入安全风险。更令人担忧的是,立讯精密作为衔接多家科技巨头的枢纽型供应商,其系统中存储的跨企业数据一旦发生集中泄露,造成的影响会进一步扩大。
截至目前,立讯精密尚未针对此次事件发布官方回应,苹果、英伟达等涉事企业也均未对此作出任何表态。
