十二月,一家为苹果代工的中国组装商遭遇网络攻击,可能导致生产线信息外泄。
苹果庞大的供应链常成黑客目标,其意图或是窃取信息,或是通过干扰生产勒索赎金。近日,中国就发生了一起此类攻击事件。
据DigiTimes报道,十二月中旬,一家中国组装商遭受复杂网络攻击。该公司名称未公开,但可能是苹果的合作伙伴之一,例如富士康、纬创或和硕。
报告未详述攻击影响,仅称可能危及部分生产线信息。这或许涉及iPhone产品细节或制造方法等,但除非公开披露,否则细节无从得知。
主要攻击目标
尽管此次攻击细节不明,但苹果供应链成为目标并不意外。攻击苹果供应链设施可能导致生产中断,需修复后才能恢复,从而影响产品供应。
攻击或旨在搜集苹果产品流水线运作信息或产品细节。此外,攻击者可能通过恶意软件感染系统,从关键生产线勒索赎金。
2018年,苹果芯片合作伙伴台积电因病毒攻击导致生产线受损而停产。台积电CFO何丽梅表示,此前虽遭病毒攻击,但此次是生产线首度受袭。
早在2012年,一个”灰帽”黑客组织攻击富士康,泄露了相关供应商的登录信息。这些信息或可被用于下达欺诈订单。
长期以来,苹果不断加强运营安全,要求供应商遵循严格的安全与保密标准,方能加入其利润可观的供应链。
