背景图片来源／Ivan Mercado on Unsplash

网络媒体Cybernews报道，勒索软件组织RansomHub近日在黑客论坛发布公告，声称去年入侵为苹果、特斯拉等公司代工的立讯精密（Luxshare）内部系统，掌握其大量设计与生产数据，并扬言若未收到赎金，将公开其客户相关机密信息。

RansomHub宣称于去年12月15日成功攻击这家苹果代工厂，获取了该公司大量数据，但迟迟未收到立讯的联系，疑似其IT部门试图隐瞒事件。他们要求立讯尽快联络，以确保公司机密资料和项目文件不被泄露。显然，若黑客未收到立讯回应，将公开所持数据。

立讯是苹果重要的代工组装厂，负责生产iPhone、AirPods、Apple Watch和Vision Pro等产品。

RansomHub是2024年出现的勒索软件即服务（Ransomware-as-a-Service，RaaS）组织，可能与俄罗斯政府有关，是近年来最活跃的勒索软件团伙之一。网络安全专家指出，RansomHub采用分工协作模式，其同伙负责发现未受保护的系统、降低被检测风险，并提升攻击成功率。美国网络安全与基础设施安全局（CISA）发布安全公告称，RansomHub在2024年已攻击超过200家企业，被安全机构列为最危险的四大勒索软件之一。

根据Cybernews公布的黑客贴文截图，RansomHub所掌握的数据包括机密3D CAD产品建模、3D工程设计、3D工程文档；高精度几何设计数据；用于生产的2D图纸；机械部件草图；机密工程图纸PDF文件；PCB设计、电子设计文件与电子布线架构资料；Gerber文件等。这些数据来源涉及苹果、Nvidia、特斯拉、LG、吉利汽车的生产与研发信息，均受保密协议（NDA）保护。

黑客还公开了部分数据以证实其说法，包括疑似苹果与立讯之间关于设备维修和出货的机密项目资料，内含时间表、详细流程及立讯其他客户信息。此外，还包含某些项目成员的个人信息，如全名、职位和公司邮箱。Cybernews分析后认为，这些信息极有可能真实有效。

立讯尚未对此作出回应。