2026-01-22 08:39:03
攻击者RansomHub在暗网论坛宣布了这一消息,并威胁称,如果公司拒绝支付赎金,他们将公开涉及苹果、英伟达、特斯拉、LG及吉利等科技巨头的核心机密文件。攻击者发帖宣布立讯共享数据泄露事件Cybernews研究团队深入分析了攻击者提供的样本数据,认为此次泄露具有极高的真实性。亚汇网援引博文介绍,泄露文件不仅包含苹果与立讯精密之间关于设备维修和运输的保密项目细节(时间跨度覆盖2019年至2025年),还涉及详细的业务流程与时间表。此外,大量员工的个人身份信息(PII)也遭曝光,包括全名、职位及工作邮箱,研究人员在样本中还发现了通常用于产品模型设计的.dwg和Gerber文件,进一步佐证了数据的敏感性。立讯科技员工参与了苹果公司的项目。根据RansomHub的声明,他们掌握的数据触及了硬件制造的最底层核心。受损档案涵盖了机密的3DCAD产品模型、工程设计文档、高精度几何数据(Parasolid)、用于制造的2D组件图纸以及印刷电路板(PCB)的制造数据。攻击者特别强调,这些数据受严格的保密协议(NDA)保护,涉及多家巨头的研发(R&D)核心信息。据称涉及苹果和立讯精密项目的信息。该媒体指出此次数据泄露若被证实,将对全球电子供应链造成毁灭性打击。竞争对手可利用窃取的3D模型和工程图纸对产品进行反向工程,从而绕过多年的研发积累,甚至直接制造高精度的假冒产品。更严峻的是,黑客可能通过分析电路布局和电源系统,挖掘出深层的硬件漏洞或芯片后门,进而针对终端设备固件发动供应链攻击,严重威胁用户安全。发起此次攻击的RansomHub是2024年才浮出水面的勒索软件新势力,但已迅速成为全球最活跃的犯罪团伙之一。该组织在ALPHV(BlackCat)消失后迅速崛起,主要针对工业制造和医疗保健领域。据美国网络安全与基础设施安全局(CISA)数据,RansomHub在2024年攻击了近500个受害者,平均每天作案一起。其工具具备远程加密能力,专门利用未受保护的机器漏洞进行渗透,作案手段极为高效且隐蔽。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
