据报道,苹果公司第二大代工厂立讯精密遭遇勒索软件攻击,内部机密文件被泄露,此事对苹果全球供应链造成冲击。目前,黑客已公开部分内部文档,涉及生产流程、安全规程及供应链协议等敏感运营信息。
立讯精密在苹果供应链中地位关键,承担着约30%的iPhone产量,同时是Vision Pro头显的独家供应商,还深度参与AirPods制造及苹果零部件与维修供应链。此次泄露的运营蓝图,可能让竞争对手或黑客掌握苹果供应商生态的生产漏洞、制造能力及安全缺口。
该事件遵循典型勒索软件勒索模式,黑客通过加密文件与窃取数据双重手段施压,逼迫受害方支付赎金。安全研究人员正追踪事件源头,初步分析显示袭击者技术成熟,擅长针对大型电子制造商发起攻击。
此次泄露不仅加剧苹果供应链风险,立讯负责的多款核心产品生产若受影响,可能直接冲击苹果营收与市场地位。同时,事件引发对苹果供应商审核流程中安全要求与监管的质疑,监管机构或调查苹果是否对核心供应商履行足够安全标准监管义务,涉及GDPR、SEC披露要求及出口管制规定等合规问题。
业内建议,立讯需立即开展法医调查,明确数据泄露范围、时间线及等级;苹果应评估供应链应急预案,加快拓展替代制造合作。双方均需联合执法与网络安全机构,追踪黑客身份并获取赎金谈判指导。此次事件也凸显高科技供应链的核心漏洞,凸显一线制造商提升安全成熟度的紧迫性。
资讯来源:cybersecuritynews
如需深入探讨供应链安全或企业网络安全防护实践,欢迎访问云栈社区进行交流。 | 
发表于 15 小时前
|
查看: 0|
回复: 0
