从已公开的样本来看,被盗内容包含与富士康位于美国得克萨斯州休斯敦举措措施相干的财务文件,以及富士康自有温度传感器、集成电路、板卡构造等技巧文档。同时,还包含与 AMD、英特尔和Google相干项目标收集拓扑文档,个中涉及办事器处理器、插槽及其他数据中间关键组件,被认为可能裸露全球数据中间基本举措措施的安然弱点。
今朝尚无法确认这些数据中是否包含现有或将来苹果产品的直接材料。不过,因为此次确认受影响的威斯康星工厂重要临盆电视和数据办事器,而非苹果设备,再加上样本中尚未发明苹果硬件设计图、苹果项目团队文档或苹果质量控制数据,业内广泛认为苹果临时面对的直接风险有限。
公开信息显示,富士康在中国、印度等地的工厂平日经由过程内部 VPN 保护临盆收集,现场电脑接入封闭的厂内收集,但不合工厂之间以及与苹果之间仍经由过程电子邮件等方法进行沟通。鉴于本次样本已包含与休斯敦工厂相干的文件,不清除进击范围超出威斯康星单一工厂,有可能经由过程邮件或文件共享办事器获取到其他地区工厂甚至涉及苹果项目标数据。
尽管外界尚无法周全评估此次事宜的具体损掉和泄漏范围,但从今朝曝光样本及工厂临盆恢复情况来看,苹果产品设计材料被直接泄漏的可能性较低。不过,鉴于进击涉及的供给链伙伴和数据中间项目范围广泛,相干企业将来仍可能面对持续的安然审查与加固压力。
威斯康星本地媒体 TMJ4 报道称,该厂在 2026 年 5 月初经历收集中断,临盆一度被迫停摆约一周,今朝已恢复正常。安然社区网站 The Cybersec Guru 披露,该工厂收集在 5 月 1 日早上开端出现异常,本地时光 7 点 Wi‑Fi 起首中断,11 点阁下核心临盆基本举措措施受到影响,制造营业一向到 5 月 12 日才陆续恢复。有匿名员工表示,当时被请求急速关机并禁止从新登录,考勤终端瘫痪,只能经由过程纸质表格记录工时。
据进击方“ Nitrogen ”勒索软件团伙声称,他们从富士康收集中窃取了约 8TB 数据,涉及跨越 1100 万个文件,个中包含来自英特尔、Google、戴尔、英伟达等公司的机密解释、项目文档和设计图纸等材料,并点名说起苹果等多家大年夜型科技企业。该组织已在暗网颁布部分样本文件,以证实进击属实。
收集安然分析师 Mark Henderson 指出,进击中涉及的Google与英特尔“拓扑规格”才是“真正令人担心之处”,因为这些文件本质上是数据中间“活泼基本举措措施的构造地图”,可能赞助进击者定位全球数据中间中的潜在马脚。
材料显示,实施此次进击的 Nitrogen 勒索软件组织自 2023 年起开端活泼,被认为与 BlackHat/ALPHV 勒索软件有必定接洽关系,并采取“加密数据 + 公开泄漏”双重勒索模式:先对受害者数据进行加密,再以泄漏敏感信息相威逼索要赎金。但根据安然公司 Coveware 的分析,Nitrogen 在针对 ESXi 情况的加密器中存在关键缺点,会在加密过程中破坏文件公钥,从而导致受害者即便付出赎金也难以顺利解密取回数据。
发表评论 取消回复