吳明宜負責 iPhone 、 AirPods 、 Apple Watch 與 Vision Pro 組裝代工的中國大廠立訊精密 (Luxshare),近日傳出疑似遭勒索軟體攻擊導致資料外洩。駭客組織 RansomHub 揚言,若立訊不支付贖金,將公開包括蘋果、 LG 與 Nvidia 等重量級客戶的機密資料。
據駭客組織 RansomHub 在暗網論壇上的聲明,他們於 12 月 15 日成功入侵立訊精密並加密其內部資料。立訊精密作為蘋果關鍵代工廠,掌握 iPhone 、 AirPods 、 Apple Watch 與 Vision Pro 等產品線的生產資訊。 RansomHub 聲稱已給予緩衝時間,但立訊 IT 部門似乎意圖掩蓋此事;駭客強烈建議立訊立即聯繫,否則將逕行洩露機密資料與專案文件。
RansomHub 首度現身於 2024 年,時間點約在 ALPHV(BlackCat) 消失之後,外界推測其背後可能與俄國政府有關,是近年最活躍的勒索軟體組織之一。資安專家指出,RansomHub 也是目前手段最強硬的 RaaS(Ransomware-as-a-Service) 營運模式代表,其附屬駭客負責掃描未受保護的機器、降低被偵測風險以提升攻擊成功率。
美國網路安全暨基礎架構管理署 (CISA) 發布的安全公告顯示,RansomHub 在 2024 年內攻擊了近 500 家企業組織,平均頻率幾乎達每日一家。 CISA 同時提供了 RansomHub 已知的入侵指標 (IOC),涵蓋 IP 位址、工具特徵、惡意 URL 及電子郵件位址等資訊,供企業防範。
為證實攻擊真實性,駭客公布了部分據稱為立訊精密的資料截圖作為樣本。經 Cybernews 研究團隊解析,這些外洩檔案涉及 2019 年至 2025 年間的機密業務,包括蘋果與立訊之間的裝置維修、出貨流程等專案資料,以及詳細時程表與其他客戶資訊。此外,特定專案成員的個人資料如全名、職稱及公用電子郵件地址也遭曝光。樣本中亦包含.dwg 和 gerber 等工程檔案,通常用於建立產品模型設計,媒體研究團隊初步判斷這些資料具備高度可信度,但立訊精密截至目前尚未對此發表評論。
RansomHub 聲稱已取得立訊多項核心機密,清單包括:
- 機密 3D CAD 產品建模、 3D 工程設計與 3D 工程文件。
- 高精密 Parasolid 幾何設計資料。
- 製造用 2D 繪圖。
- 機械元件繪圖。
- 機密工程繪圖 PDF 文件。
- 電子設計文件。
- 電子佈線架構資料。
駭客進一步指出,這些資料源自蘋果、 Nvidia 、特斯拉、 LG 、吉利汽車等客戶,其生產及研發資訊原本應受保密協議 (NDA) 嚴格保護,如今卻面臨公開風險。
若駭客所言屬實,這對立訊精密及其合作夥伴將是一場災難。競爭對手可能藉由購買這些資訊來破解機密技術、縮短研發差距,甚至生產仿製商品。從資安角度分析,攻擊者亦可利用曝光的晶片位置、能源系統設計及潛在漏洞,針對韌體進行破壞或發動更深層的供應鏈攻擊。
來源:Cyber News