立訊精密疑似遭RansomHub勒索軟件攻擊 蘋果等客戶機密資料外洩風險增大

立訊精密疑似遭 RansomHub 勒索軟件攻擊 蘋果等客戶機密資料外洩風險增大

近日，立訊精密（Luxshare）被指疑似遭受勒索軟體組織 RansomHub 的攻擊，導致大量蘋果及其他重量級客戶的機密資料面臨外洩風險。根據 RansomHub 在暗網論壇上的聲明，該組織於 12 月 15 日成功入侵立訊精密並加密其內部檔案。立訊精密作為蘋果關鍵代工廠，掌握 iPhone、AirPods、Apple Watch 與 Vision Pro 等產品線的生產資訊。

RansomHub 揚言，若立訊不支付贖金，將公開包括蘋果、LG 及 Nvidia 等客戶的機密資料。在 2014 年首次現身後，RansomHub 近期被認為背後可能與俄羅斯政府有關，並成為近年最活躍的勒索軟體組織之一。

根據 CISA 發佈的安全公告顯示，RansomHub 自 2024 年起已攻擊近 500 家企業組織，平均每天一例。RansomHub 提供的入侵指標（IOC）涵蓋 IP 位址、工具特徵、惡意 URL 及電子郵件地址等資訊，供企業防範。

駭客公佈的部分資料截圖顯示，外洩檔案涉及立訊精密與蘋果之間的裝置維修、出貨流程等專案資料，以及詳細時程表和其他客戶信息。此外，特定專案成員的個人資料如全名、職稱及公用電子郵件地址亦被曝光。

樣本中還包含.dwg 和 gerber 等工程檔案，通常用於產品模型設計，媒體研究團隊初步判斷這些資料具有高度可信度。然而，立訊精密截至目前尚未對此作出官方回應。

RansomHub 聲稱已取得立訊多項核心機密，包括： 1. 3D CAD 產品建模、3D 工程設計與 3D 工程文件 2. 高精密度 Parasolid 幾何設計資料 3. 製造用 2D 繪圖及機械元件繪圖 4. 機密工程繪圖 PDF 文件 5. 電子設計文件 6. 電子佈線架構資料

這些資料原本應受嚴格保密協議（NDA）保護，但如今面臨公開風險。若駭客所言屬實，立訊精密及其合作夥伴將遭受重大損失，競爭對手可能藉此破解機密技術、縮短研發差距，甚至生產仿製商品。

從資安角度分析，攻擊者亦可利用曝光的晶片位置、能源系統設計及潛在漏洞，針對韌體進行破壞或發動更深層的供應鏈攻擊。