根据《DigiTimes》报导,去年12月组装厂商为立讯精密(Luxshare)遭遇重大网络攻击,骇客疑似窃取超过1TB机密资料,受影响涉及Nvidia、特斯拉和苹果等多家科技大厂产品设计图、制程文件与员工个资,冲击范围恐影响多间供应商。
根据资安业者Cybernews揭露,黑客组织RansomHub于2025年12月15日首次在其暗网平台上发布攻击声明,声称已成功入侵并加密立讯的内部系统,同时窃取大量机密文件,威胁若未获得回应,将全面公开资料,该组织同时指控立讯试图掩盖资安事件。
RansomHub组织声称所取得的资料内容相当敏感,包括高精度3D CAD产品模型、2D制造图面、机构元件设计、电路板配置图,以及内部工程技术PDF文件等,不仅涉及苹果产品,还涵盖Nvidia、LG、三星、特斯拉(Tesla)、吉利汽车等多家国际大厂的项目资料,显示这场攻击的波及范围广泛。
Cybernews研究团队也进一步分析样本资料,发现其中包含与苹果项目高度关联的内部文件,内容涵盖维修作业流程、物流时程安排,以及供应链伙伴协作文件,显示立讯与苹果之间的高度整合程度,另有部分档案格式为常见于工程制图与制造流程的.dwg和 Gerber 格式,项目时程从2019年一路延伸至2025年,也涉及尚未公开的全新产品信息。
有专家认为,若这些机密设计与制造资料遭有心人士滥用,不仅可能导致产品被逆向工程、仿制,甚至为针对硬体与固件的攻击创造破口,此次外泄还疑似包含员工个人识别信息,包括姓名、职称与工作信箱,恐引发后续钓鱼攻击与供应链渗透风险
报导指出,对于此类资安事件,苹果等大型客户通常会启动内部风险评估,厘清外泄资料范围与严重程度,并视供货商的补救措施再决定是否调整产线订单分配,由于供应链高度整合与转移成本高昂,多数情况下,客户会倾向要求供应商强化资安防护与内部控管,而非立即更动生产计划。
截至目前,苹果与立讯皆尚未对此事件发表正式回应,整体资安冲击仍待进一步厘清。
