苹果合作伙伴立讯精密遭勒索攻击机密数据泄露|apple|知名企业|立讯精密|苹果公司

苹果公司及其重要合作伙伴立讯精密工业的高度机密信息据称在一次勒索软件攻击中被窃取。

名为RansomHub的攻击组织声称已获取了产品数据、机密设计文件（包括3D CAD模型）以及员工个人身份信息。该组织威胁如不支付赎金就将泄露这些信息，还表示在攻击中获得了涉及英伟达和LG的敏感信息。目前相关各方尚未确认这些声明。

攻击目标的重要性

立讯精密负责组装iPhone、AirPods，并且是Vision Pro的独家制造商。苹果业务为该公司带来丰厚利润，约占其总收入的70%。据报道，立讯精密还签约制造OpenAI的硬件设备。

无论攻击是否真实发生，这个事件都凸显了数字世界中每家公司和个人面临的最大弱点：你、你的数据和业务合作伙伴的数据安全程度，取决于你最不安全的合作伙伴。

这一事实需要深思，特别是在政治环境极不稳定的情况下，实施攻击者的特征也在发生变化。攻击手段日趋复杂，遵循复杂的攻击路径，可能由国家资助，并可能包含多个阶段。苹果在几年前曾表示："2013年至2022年间，数据泄露总数增加了两倍多。"

供应链安全风险加剧

Orange Cyberdefense安全研究主管Charl van der Walt警告："我们存在于一个密集的相互依存网络中，单一弱点就可能导致大规模妥协。小企业和关键服务已成为放大经济和社会后果的主要渠道。"

这并非苹果或其他公司合作伙伴首次遭受攻击。苹果合作伙伴广达在2021年曾遭受勒索软件攻击。近年来，我们见证了雇佣间谍软件的泛滥。就在今天，Jamf威胁实验室发布报告，探讨了一个与朝鲜相关的活动，该活动使用恶意GitHub存储库通过Visual Studio Code传播macOS恶意软件。

Jamf声称发现了一个基于JavaScript的后门程序，可在macOS系统上提供远程代码执行、与命令控制基础设施的持续通信以及系统指纹识别功能。

网络威胁形势严峻

Orange Cyberdefense最新年度安全导航报告证实，自2020年以来，网络勒索攻击数量增加了两倍，供应链环节（如立讯精密）成为此类攻击的特定目标。实施此次攻击的组织是最活跃的勒索软件团伙之一，主要针对工业制造和医疗保健行业。美国网络安全和基础设施安全局的咨询报告显示，该组织仅在2024年就成功攻击了约210个目标。

为了保护自己，企业必须实施多层次的纵深防御保护，加固终端，并使用集成管理和安全工具确保所有潜在攻击载体的可见性。

系统级安全防护的重要性

这部分涉及操作系统，苹果一直在这方面表现出色。虽然我们不知道立讯精密遭攻击的系统是否涉及Mac，但我愿意打赌它们不是Mac系统。

在系统层面，苹果持续在其系统安全方面投资，通过锁定模式、威胁通知、XProtect、Gatekeeper和定期系统补丁等工具帮助保持生态系统安全。但针对苹果重要业务合作伙伴的攻击表明，仅仅依靠操作系统安全是不够的，任何公司都必须建立相应的防护措施。

太多企业没有做到这一点。例如，仅在两年前我们了解到，企业使用的Mac中有55%禁用了防火墙，每20台设备中就有1台安装了有漏洞的应用程序。苹果最近开始向用户推送重要安全更新的决定来得正是时候。

至于立讯精密的不幸事件，虽然现在得出结论还为时过早，但我认为很可能是人为错误和至少一个未打补丁的漏洞（可能在合作伙伴公司）相结合导致了这次攻击。如果这种情况能发生在立讯精密这样的大型强势公司，那么也肯定可能在其他地方发生，你必须采取预防措施。

Q&A

Q1：RansomHub勒索组织窃取了立讯精密哪些敏感信息？

A：RansomHub声称窃取了产品数据、机密设计文件（包括3D CAD模型）以及员工个人身份信息。该组织还表示获得了涉及英伟达和LG的敏感信息，并威胁如不支付赎金就泄露这些信息。

Q2：立讯精密对苹果公司有多重要？

A：立讯精密是苹果的重要制造合作伙伴，负责组装iPhone、AirPods，并且是Vision Pro的独家制造商。苹果业务为立讯精密带来丰厚利润，约占其总收入的70%。据报道还签约制造OpenAI的硬件设备。

Q3：企业应该如何防范类似的供应链网络攻击？