文章总结： 立讯精密遭RansomHub勒索攻击，泄露数据含苹果等客户的3D模型、PCB图纸及员工信息。黑客威胁不付赎金将公开机密，可能引发供应链攻击或导致商业机密被逆向利用，企业需紧急核实并评估风险。 综合评分： 85 文章分类： 数据泄露,供应链安全,威胁情报,安全大事件

苹果第二大制造商遭勒索攻击，产品模型、项目资料或遭泄露

HackerNews HackerNews

安全威胁纵横

2026年1月22日 15:14 湖北

高危漏洞

紧急修复指南

RCE Patch

苹果核心合作代工厂立讯精密，负责苹果手机、耳机、手表及头显设备的组装业务，据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁，若立讯精密拒绝支付赎金，就将外泄苹果、英伟达及 LG等企业的机密数据。

推测e

1

事件详情

据称，立讯精密的数据泄露事件发生于上月，黑客声称在2025年12月15日就已将这家苹果核心合作伙伴的相关数据加密。此次攻击的疑似发起者 —— 黑客组织RansomHub，已在其暗网论坛上公开了这起数据泄露事件。

立讯精密是苹果公司的重要合作伙伴。iPhone、AirPods、Apple Watch在内的多款苹果产品均由立讯精密负责组装，这意味着该公司掌握着苹果产品大量核心机密信息。

黑客在暗网中宣称：“我们已经等了贵公司很久，但贵公司的信息技术部门似乎打算隐瞒这场安全事故。我们强烈建议贵公司尽快与我们取得联系，以免贵公司的机密数据和项目文件遭到外泄。”

黑客发布的立讯精密数据泄露帖子

图源：Cybernews

02

泄露信息

Cybernews的研究团队对黑客在帖文中附带的数据样本展开了调查分析。

该团队证实，泄露数据中包含苹果与立讯精密合作的设备维修及物流运输等机密项目的详细信息，涵盖项目时间规划、具体流程，以及立讯精密其他客户的相关资料。

此外，泄露信息中还包含参与特定项目的员工个人身份信息，涉及员工姓名、职位及工作邮箱等敏感内容。

苹果与立讯精密合作项目的疑似机密信息截图

来源：Cybernews

研究团队进一步解释道：“这些项目的时间跨度从2019年至2025年，相关信息涉及企业高度敏感的商业运营内容。此外，数据中还包含 .dwg和Gerber文件，这些文件通常用于创建产品模型设计。”

尽管立讯精密的数据泄露事件尚未得到官方证实，但研究团队认为，黑客在帖文中公布的信息真实性较高。

参与苹果项目的立讯精密员工疑似信息截图

来源：Cybernews

03

攻击者声称掌握的数据内容

RansomHub声称其已广泛访问立讯精密客户的机密数据，被盗数据涵盖从3D产品模型到电路板设计资料，这些都是企业间谍高度觊觎的信息。

据攻击者称，他们掌握的档案包括：

• 机密3D CAD产品模型、3D工程设计数据与工程文档
• Parasolid产品的高精度几何数据
• 用于制造的2D组件图纸
• 机械部件图纸
• PDF格式的机密工程图
• 电子设计文档
• 电气与布局架构数据
• 印刷电路板制造数据

攻击者宣称：“这些档案包含来自苹果、英伟达，以及 LG、吉利、特斯拉等多家大型公司的数据，这些公司的生产和研发信息均受保密协议保护。”

一旦此事得到证实，这场攻击对立讯精密及其合作企业而言，都将是一场灾难。一方面，黑客可能将窃取的数据出售给竞争对手，后者可借助这些资料反向研发产品，省去数年的研发投入，甚至制造仿冒产品。另一方面，此次事件还将引发严重的网络安全隐患。黑客可通过这些数据精准找出设备的硬件漏洞、芯片位置及供电系统信息，进而针对性地攻击设备固件，或发起供应链攻击。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://cybernews.com/security/luxshare-apple-iphone-assembler-breach/

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《苹果第二大制造商遭勒索攻击，产品模型、项目资料或遭泄露》