富士康再遭黑客攻擊 蘋果暫未受波及

蘋果供應鏈合作伙伴富士康近日證實，其位于美國威斯康星州芒特普萊森特（Mount Pleasant）的工廠遭遇嚴重網絡攻擊，大量內部數據被勒索軟件組織竊取，但目前跡象顯示，蘋果相關技術資料尚未受到直接影響。

據攻擊方“ Nitrogen ”勒索軟件團伙聲稱，他們從富士康網絡中竊取了約 8TB 數據，涉及超過 1100 萬個文件，其中包括來自英特爾、Google、戴爾、英偉達等公司的機密說明、項目文檔和設計圖紙等資料，并點名提及蘋果等多家大型科技企業。該組織已在暗網公布部分樣本文件，以證明攻擊屬實。

從已公開的樣本來看，被盜內容包括與富士康位于美國得克薩斯州休斯敦設施相關的財務文件，以及富士康自有溫度傳感器、集成電路、板卡布局等技術文檔。同時，還包含與 AMD、英特爾和Google相關項目的網絡拓撲文檔，其中涉及服務器處理器、插槽及其他數據中心關鍵組件，被認為可能暴露全球數據中心基礎設施的安全弱點。

目前尚無法確認這些數據中是否包含現有或未來蘋果產品的直接資料。不過，由于此次確認受影響的威斯康星工廠主要生產電視和數據服務器，而非蘋果設備，再加上樣本中尚未發現蘋果硬件設計圖、蘋果項目團隊文檔或蘋果質量控制數據，業內普遍認為蘋果暫時面臨的直接風險有限。

公開信息顯示，富士康在中國、印度等地的工廠通常通過內部 VPN 保護生產網絡，現場電腦接入封閉的廠內網絡，但不同工廠之間以及與蘋果之間仍通過電子郵件等方式進行溝通。鑒于本次樣本已包含與休斯敦工廠相關的文件，不排除攻擊范圍超出威斯康星單一工廠，有可能通過郵件或文件共享服務器獲取到其他地區工廠甚至涉及蘋果項目的數據。

威斯康星當地媒體 TMJ4 報道稱，該廠在 2026 年 5 月初經歷網絡中斷，生產一度被迫停擺約一周，目前已恢復正常。安全社區網站 The Cybersec Guru 披露，該工廠網絡在 5 月 1 日早上開始出現異常，當地時間 7 點 Wi?Fi 首先中斷，11 點左右核心生產基礎設施受到影響，制造業務一直到 5 月 12 日才陸續恢復。有匿名員工表示，當時被要求立即關機并禁止重新登錄，考勤終端癱瘓，只能通過紙質表格記錄工時。

網絡安全分析師 Mark Henderson 指出，攻擊中涉及的Google與英特爾“拓撲規格”才是“真正令人擔憂之處”，因為這些文件實質上是數據中心“活躍基礎設施的結構地圖”，可能幫助攻擊者定位全球數據中心中的潛在漏洞。

資料顯示，實施此次攻擊的 Nitrogen 勒索軟件組織自 2023 年起開始活躍，被認為與 BlackHat/ALPHV 勒索軟件有一定關聯，并采用“加密數據 + 公開泄露”雙重勒索模式：先對受害者數據進行加密，再以泄露敏感信息相威脅索要贖金。但根據安全公司 Coveware 的分析，Nitrogen 在針對 ESXi 環境的加密器中存在關鍵缺陷，會在加密過程中破壞文件公鑰，從而導致受害者即便支付贖金也難以順利解密取回數據。

盡管外界尚無法全面評估此次事件的具體損失和泄露范圍，但從目前曝光樣本及工廠生產恢復情況來看，蘋果產品設計資料被直接泄露的可能性較低。不過，鑒于攻擊涉及的供應鏈伙伴和數據中心項目范圍廣泛，相關企業未來仍可能面臨持續的安全審查與加固壓力。