作為 Apple 主要供應商的富士康,已證實其多個美國工廠遭受網絡攻擊。名為 Nitrogen 的勒索軟件組織聲稱,在這次入侵中竊取了機密的 Apple 項目文件,引發外界對未發佈產品資訊安全性的考慮。
重點文章
勒索組織宣稱竊取大量數據
Nitrogen 組織本週在其數據洩露網站上披露了這次入侵,聲稱獲取了 8TB 的大量數據,包含超過 1,100 萬個文件。除了據稱被竊取的 Apple 文件外,Nitrogen 還聲稱這些文件庫中包含與 Intel、Google、Dell 和 Nvidia 相關的內部項目文件和技術圖紙。富士康承認了這次入侵,但未證實是否有任何客戶數據實際被盜,並表示其網絡安全團隊已啟動應對措施,以確保生產持續運作及正常運作。
Apple 高度重視產品保密性
Apple 對於未發佈產品的保密性極為重視,供應商通常只會收到其特定製造角色所需的技術資訊。這次事件突顯了供應鏈安全面臨的持續挑戰。這並非富士康首次遭受勒索軟件組織的攻擊;該製造商此前曾在 2022 年和 2024 年遭到 LockBit 的攻擊,顯示出重複出現的漏洞。
受害者恐難以恢復文件
Nitrogen 被認為是先前洩露的俄羅斯 Conti 2 勒索軟件代碼的一個分支。然而,該組織的 ESXi 加密器中存在一個潛在錯誤,可能會導致被竊取的文件無法讀取。Coveware 的研究人員在二月警告,這個缺陷使得文件恢復變得不可能,即使受害者支付了贖金,這可能會限制數據被盜的實際影響。
