勒索軟體組織RansomHub宣稱成功攻擊立訊　揚言公開蘋果、Nvidia、特斯拉資料

網路媒體Cybernews報導，勒索軟體組織RansomHub近日於駭客論壇張貼公告宣稱，去年駭入替蘋果、特斯拉等公司代工的立訊精密（Luxshare）內部系統，手中握有其眾多設計及生產資料，並揚言若未拿到贖金將公開其客戶相關機密資訊。

RansomHub宣稱去年12月15日成功攻擊這家蘋果代工廠，取得該公司大量資料，然而卻久久未等到立訊聯繫，似乎IT部門想隱匿事件。他們要求立訊儘速聯繫以確保該公司機密資料、專案文件不外流。顯然若駭客未接獲立訊聯繫就會公開手中的資料。

立訊是蘋果重要代工組裝廠，負責為蘋果生產的產品包括iPhone、AirPods、Apple Watch和Vision Pro等。

RansomHub則為2024年出現的勒索軟體即服務（Ransomware-as-a-Service，RaaS），可能和俄國政府有關，是近年最活躍的勒索軟體組織。資安專家指出，RansomHub採分工模式運作，其同夥負責曝露未受保護的機器、降低偵測風險，並提升攻擊成功率。美國網路安全暨基礎設施安全局（CISA）安全公告說明，RansomHub 2024年攻擊了超過200家企業組織，被資安業者列為最危險的4大勒索軟體之一。

根據Cybernews公布的駭客貼文截圖，RansomHub手中擁有的資料包含機密3D CAD產品建模、3D工程設計、3D工程文件；高精密幾何設計資料；製造用2D繪圖；機械元件草圖；機密工程繪圖PDF文件；PCB設計、電子設計文件、與電子佈線架構資料；Gerber檔。資料來源包含蘋果、Nvidia、特斯拉、LG、吉利汽車的生產與研發資料，都具有保密協定（NDA）保護。

駭客也公開釋出了部分資料以茲證明，包含疑似蘋果和立訊之間裝置維修和出貨等機密專案資料，有時程、詳細流程和立訊其他客戶資訊。還有疑似特定專案的成員的個資，像是全名、職稱和公用電子郵件地址。Cybernews分析後，認為可能是真實資料。

立訊尚未對此置評。