据最新报道,富士康位于北美的工厂在今年5月遭遇勒索软件攻击,导致超过30份苹果公司机密文件被窃取。此次攻击由勒索软件组织Nitrogen发起,该组织自2023年以来活跃于勒索攻击领域,采用双重勒索模式——即便受害者支付赎金,文件也存在无法恢复的可能。Nitrogen在暗网声称共窃取约8TB数据、超过1100万份内部档案,涉及英特尔、苹果、谷歌、戴尔、英伟达、博通、美光、三星、希捷等多家客户。
攻击事件详情
据安全研究人员分析,Nitrogen组织的攻击手法以双重勒索为主要特征,即先加密受害者文件,再威胁公开数据以勒索赎金,即便受害者支付赎金也可能无法完全恢复遭到加密的数据。此次攻击中,富士康北美工厂的内部系统遭到入侵,导致大量客户机密数据外泄。目前已知外泄的文件中,苹果公司的服务器配置信息成为重点关注对象。泄露的机密文件主要涵盖2020年至2023年的服务器机架规格与技术手册,以及2025年末至2026年3月的服务器部件结构图,并未涉及iPhone、iPad或Mac等消费级产品。
服务器配置细节
在所有泄露的文件中,一份代号为“Matterhorn”的项目文件尤为引人注目。该文件完整披露了苹果一款高端服务器的核心硬件配置:搭载两颗32核2.2GHz主频的Intel Ice Lake至强可扩展处理器、24条128GB DDR4内存、NVIDIA T4 GPU,以及多块8TB NVMe固态硬盘。文件格式与苹果官方标准一致,属于高度敏感的技术机密,将苹果未公开的内部服务器架构完全展现。值得注意的是,目前尚未发现Apple Silicon自研芯片相关的数据泄露,短期来看此次事件对苹果数据中心的影响有限。但若后续有关于主板布局或AI基础设施规模等资料流出,则可能给苹果的AI战略带来更大压力。
此次事件再次凸显了供应链厂商网络安全防护的重要性。作为苹果最大的代工厂之一,富士康在全球拥有众多生产基地,其内部系统的安全直接关系到客户的敏感数据。尽管苹果在早期发现了攻击迹象并采取了相应措施,但已泄露的服务器配置信息仍可能被恶意利用,尤其是在技术竞争日益激烈的背景下。业内人士指出,这类硬件规格信息虽不直接涉及消费产品,但足以让竞争对手或恶意研究者了解苹果数据中心的建设方向和技术选型。
目前,苹果和富士康均已启动应急响应机制,对攻击事件进行深入调查。安全专家建议相关企业应及时更新安全补丁、加强访问控制和数据加密,以降低类似攻击带来的风险。对于整个科技行业而言,此次泄露事件也敲响了警钟:在数字化转型加速的今天,任何环节的安全漏洞都可能引发连锁反应。
本文参考来源:驱动之家新闻_最新新闻
微信扫描下方的二维码阅读本文
