据称苹果第二大制造商立讯精密遭遇勒索软件攻击——机密数据泄露

据报道，勒索软件攻击导致一家大型电子产品制造商的机密内部文件泄露。

此次泄露事件损害了该公司在苹果全球供应链中的关键作用，包括 AirPods 制造、iPhone 生产和 Vision Pro 组装。

威胁行为者公布了内部文件，泄露了敏感的运营情报，包括生产工作流程、安全程序和供应链协议。

立讯精密生产了约 30% 的 iPhone，并且是苹果 Vision Pro 头戴式耳机的独家供应商。

该公司还与苹果公司的零部件和维修供应链保持着深度整合，这提升了此次安全漏洞的战略意义。

泄露的数据代表了操作蓝图，可能使竞争对手或威胁行为者能够了解苹果供应商生态系统中存在的生产漏洞、制造能力和安全漏洞。



安全研究人员正在追踪此次事件，以确定幕后黑手。初步分析表明，此次事件可能出自一个技术老练、有能力攻击大型电子产品制造商的威胁组织。

公开披露机密文件是典型的勒索软件勒索伎俩，将加密与数据窃取相结合，以最大限度地施压，迫使对方支付赎金。

机密文件泄露示例：



苹果的供应链面临着更高的风险敞口。立讯精密负责苹果标志性产品（AirPods、iPhone、Vision Pro）的生产制造，这意味着生产延误可能会对苹果的收入和市场地位造成重大影响。

此次泄露事件也引发了人们对苹果供应商审查流程中的供应商安全要求和监管的质疑。

监管机构可能会调查苹果公司是否对关键供应商关系维持了足够的安全标准。

GDPR、SEC披露要求和出口管制法规可能会触发合规义务。

立讯共享应立即展开取证调查，以确定泄露数据的范围、时间线和分类。

苹果必须评估供应链的突发情况，并加快与其他制造商建立合作关系。

双方应与执法部门和网络安全机构合作，识别威胁行为者，并为可能的赎金谈判提供指导。

该事件凸显了高科技供应链中的关键漏洞，以及一级制造商提高安全成熟度的必要性。