1月22日，据科技媒体CyberNews报道，苹果核心代工厂立讯精密近期遭遇勒索软件组织RansomHub的网络攻击。据称，包括苹果、英伟达、特斯拉及LG在内的多家科技巨头的机密数据正面临泄露风险。

攻击者RansomHub在暗网论坛上公开发布了这一消息，并威胁称，若立讯精密拒绝支付赎金，他们将公开涉及苹果、英伟达、特斯拉、LG以及吉利等科技巨头的核心机密文件。

CyberNews的研究团队对攻击者提供的样本数据进行了深入分析，认为此次泄露的数据具有极高的真实性。泄露文件不仅包含了苹果与立讯精密之间关于设备维修和运输的保密项目细节（时间跨度覆盖2019年至2025年），还涉及详细的业务流程与时间表。

此外，大量员工的个人身份信息也同样遭到曝光，这包括了全名、职位及工作邮箱。研究人员还在样本中发现了通常用于产品模型设计的 .dwg 和 Gerber 文件，进一步证实了此次泄露数据的敏感性。

根据RansomHub的声明，他们所掌握的数据触及了硬件制造的最底层核心。受损档案涵盖了机密的 3D CAD 产品模型、工程设计文档、高精度几何数据、用于制造的 2D 组件图纸以及印刷电路板的制造数据。攻击者特别强调，这些数据受严格的保密协议保护，涉及多家巨头的研发核心信息。

该媒体指出，此次数据泄露一旦被证实，将对全球电子供应链造成毁灭性打击。竞争对手可利用窃取的 3D 模型和工程图纸对产品进行逆向工程，从而绕过多年的研发积累，甚至直接制造高精度的假冒产品。

更为严峻的是，黑客可能通过分析电路布局和电源系统，挖掘出深层的硬件漏洞或芯片后门，进而针对终端设备固件发动供应链攻击，严重威胁用户安全。

发起此次攻击的RansomHub是2024年才浮出水面的勒索软件新势力，但已迅速成为全球最活跃的犯罪团伙之一。该组织在ALPHV (BlackCat) 消失后迅速崛起，主要针对工业制造和医疗保健领域。

据美国网络安全和基础设施安全局数据显示，RansomHub在2024年攻击了近500个受害者，平均每天作案一起。其工具具备远程加密能力，专门利用未受保护的机器漏洞进行渗透，作案手段极为高效且隐蔽。