tom一起重大网络攻击袭击了位于中国的苹果关键供应商Luxshare,这在科技行业引发了严重担忧。攻击者声称窃取了超过1TB的机密数据,包括与苹果产品相关的文件、内部工作流程以及参与这些项目的人员信息。该漏洞似乎包括了数年工程和制造工作的材料,这意味着甚至未来的产品也可能受到影响。
Cybernews报道称,勒索软件组织RansomHub声称对此次攻击负责。该组织于2025年12月15日在其暗网网站上发布消息,称已获得Luxshare内部系统的访问权限,并复制了大量数据。在其消息中,该组织指责Luxshare试图隐瞒事件,并警告称除非公司与其联系,否则将发布这些文件。
“我们强烈建议您与我们联系,以防止您的机密数据和项目文档被泄露,”该组织写道。
攻击者声称窃取了什么
RansomHub声称窃取的数据包括Luxshare及其主要客户的广泛技术和业务材料。据报道,这涵盖了苹果、Nvidia、LG、Tesla以及其他几家公司。根据攻击者的说法,这些文件包括:
- 3D CAD产品模型和几何设计文件
- 2D制造图纸和PCB布局
- 内部工程文档和PDF
- 设备维修指南和物流工作流程
- 发货时间表和合作伙伴协调记录
该组织还表示,这些文件的时间跨度从2019年到2025年。这一时间线增加了部分数据与苹果和其他公司尚未公布的产品相关的风险。
研究人员在泄露样本中发现了什么
Cybernews表示,其研究人员审查了RansomHub作为入侵证明分享的样本文件。该团队报告称,这些文档看起来像是与苹果项目相关的真实Luxshare内部文件。这些样本包括详细的维修程序、物流计划以及逐步的生产工作流程,展示了苹果和Luxshare的合作方式。
这些样本还包含常见的的设计和制造文件类型,例如.dwg和Gerber文件,工程师使用这些文件来构建和组装硬件。研究人员表示,一些文件似乎包括个人信息,包括参与苹果相关项目的人员的全名、职位和工作电子邮件地址。
即使窃取的数据中没有出现未来的苹果产品,此次漏洞的影响仍然严重。犯罪分子或竞争对手可以通过访问完整的设计文件和制造细节来复制硬件、制造假冒产品,或跳过多年的研发。该数据还暴露了设备的构建方式、关键组件的位置以及电源和芯片的交互方式。
这种详细程度还带来了网络安全风险。攻击者可以研究布局以寻找硬件或固件的弱点。他们还可以使用泄露的联系细节和内部工作流程来针对苹果供应链进行针对性钓鱼攻击或计划进一步入侵。
尚未有公开回应
到目前为止,苹果和Luxshare均未确认此次攻击。Luxshare在制造iPhone、Apple Watch和AirPods等产品中扮演着重要角色。这种联系使此次漏洞不仅仅是本地问题。它转变为影响全球最大科技公司之一及其客户的供应链问题。
随着更多细节浮出水面,行业将密切关注有多少数据被发布以及苹果和Luxshare的回应。声称窃取的规模意味着损害可能远超这一单一事件。
全部评论0