根據《DigiTimes》報導,去年12月中國組裝廠商為立訊精密(Luxshare)遭遇重大網路攻擊,駭客疑似竊取超過1TB機密資料,受影響涉及Nvidia、特斯拉和蘋果等多家科技大廠產品設計圖、製程文件與員工個資,衝擊範圍恐影響多間供應商。
根據資安業者Cybernews揭露,駭客組織RansomHub於2025年12月15日首次在其暗網平台上發布攻擊聲明,聲稱已成功入侵並加密立訊的內部系統,同時竊取大量機密文件,威脅若未獲得回應,將全面公開資料,該組織同時指控立訊試圖掩蓋資安事件。
RansomHub組織聲稱所取得的資料內容相當敏感,包括高精度3D CAD產品模型、2D製造圖面、機構元件設計、電路板配置圖,以及內部工程技術PDF文件等,不僅涉及蘋果產品,還涵蓋Nvidia、LG、三星、特斯拉(Tesla)、吉利汽車等多家國際大廠的專案資料,顯示這場攻擊的波及範圍廣泛。
Cybernews研究團隊也進一步分析樣本資料,發現其中包含與蘋果專案高度關聯的內部文件,內容涵蓋維修作業流程、物流時程安排,以及供應鏈夥伴協作文件,顯示立訊與蘋果之間的高度整合程度,另有部分檔案格式為常見於工程製圖與製造流程的 .dwg 和 Gerber 格式,專案時程從2019年一路延伸至2025年,也涉及尚未公開的全新產品資訊。
有專家認為,若這些機密設計與製造資料遭有心人士濫用,不僅可能導致產品被逆向工程、仿製,甚至為針對硬體與韌體的攻擊創造破口,此次外洩還疑似包含員工個人識別資訊,包括姓名、職稱與工作信箱,恐引發後續釣魚攻擊與供應鏈滲透風險
報導指出,對於此類資安事件,蘋果等大型客戶通常會啟動內部風險評估,釐清外洩資料範圍與嚴重程度,並視供應商的補救措施再決定是否調整產線訂單分配,由於供應鏈高度整合與轉移成本高昂,多數情況下,客戶會傾向要求供應商強化資安防護與內部控管,而非立即更動生產計畫。
截至目前,蘋果與立訊皆尚未對此事件發表正式回應,整體資安衝擊仍待進一步釐清。
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。