堆代码讯 上月遭受大规模网络攻击的苹果供应商现已确认为中国制造商立讯精密。据报道，超过1TB的苹果机密信息在此次事件中被盗。2025年12月曾有报道称，苹果某组装商遭遇严重网络攻击，可能导致与苹果相关的敏感生产线信息和制造数据泄露。但受攻击的具体企业、数据泄露范围及其运营影响直至近日才得以明确。

该攻击最早于2025年12月15日在勒索组织RansomHub的暗网泄密网站上曝光。该组织宣称已加密立讯精密内部系统，并窃取大量属于该公司及其客户的机密数据。攻击者警告称，除非立讯精密主动联系谈判，否则将公开所有信息，同时指责企业试图隐瞒事件。根据攻击者声明，被盗材料包含关键文件：详细的三维CAD产品模型与高精度几何文件、二维制造图纸、机械部件设计图、电路板布局图以及内部工程PDF文档。该组织补充称，庞大的数据档案中除苹果产品数据外，还涉及英伟达、LG、特斯拉、吉利等其他重要客户信息。

攻击者随后表示，虽已给予立讯精密管理层回应时间，但未获答复，并强调所盗档案包含受保密协议保护的机密项目文件。其发布的帖子附有数据样本，攻击者称此为入侵证据。

据Cybernews报道，其研究团队审查了帖子附带的泄露样本数据，发现其中包含看似真实的立讯精密苹果项目内部文件。这些材料解释了苹果与立讯精密之间的保密维修流程和物流工作流程，涵盖详细工序说明、时间节点及合作方协调文件。样本中出现了产品设计与制造流程常用文件格式，如.dwg文件和Gerber文件。所涉项目时间跨度从2019年持续至2025年，因此很可能包含尚未发布的产品信息。研究人员还指出，样本数据似乎涉及苹果项目参与人员的个人可识别信息，包括全名、职务及工作邮箱。

若详细工程设计与制造文档遭到滥用，可能引发多重风险：包括产品逆向工程、仿冒制造，以及凭借对设备布局与组件交互的深入了解实施硬件或固件定向攻击。员工联系信息与内部工作流程的暴露，也可能增加针对苹果其他合作伙伴的定向钓鱼攻击或后续入侵风险。截至目前，苹果与立讯精密均未对此网络攻击事件予以确认。