据说富士康的网络被偷走了超过1000万份文件,总量达到8TB。里面涉及AMD、谷歌和英特尔的机密项目,可能面临泄露风险,不过苹果的技术似乎还挺安全的。
尽管苹果对试生产设计有一套很严密的安保措施,但它的供应链伙伴还是经常遭黑客盯上。2025年12月,中国的一家苹果组装厂就被攻击了,2026年1月Luxshare也遇到了同样的事。
现在,富士康成了苹果供应链里最新一个遭殃的组装伙伴。周二,公司确认它在威斯康星州Mount Pleasant的工厂在2026年5月受到了攻击。
勒索软件团伙Nitrogen声称他们拿走了8TB数据,也就是超过1100万个文件。“这些文件包括英特尔、苹果、谷歌、戴尔、英伟达等公司的机密说明、项目和图纸,还有很多其他项目的内容,”该团伙在声明里这么说。
Nitrogen还放出了一批样本文件,当作攻击的证据。我们不会分享那些所谓被偷文件的链接,但我们仔细看了他们提供的样本,想了解这次攻击到底有多大范围。
攻击者好像偷到了富士康在德克萨斯州休斯顿工厂的财务文件,还包括温度传感器、集成电路、电路板布局之类的技术文档。
另外,文件里似乎还有AMD、英特尔和谷歌项目的网络拓扑文档,比如服务器处理器、插座和其他部件相关的内容。从样本看,大部分文件都跟富士康的电气工程团队有关。
目前还不清楚里面有没有直接涉及苹果现有或未来项目的文件。不过这也不奇怪,因为富士康Mount Pleasant工厂主要生产电视和数据服务器,而不是苹果设备。
从提供的样本来看,Nitrogen应该没拿到苹果的原理图、富士康苹果产品开发团队的文档,或者苹果的质量控制数据。
富士康的制造工厂,不管是在中国、印度还是其他地方,通常都用内部VPN保护。工厂网络主要覆盖现场电脑,不过各工厂之间以及和苹果之间还是会通过邮件沟通。
既然团伙手里有休斯顿工厂的文件,他们可能从威斯康星之外的其他工厂搞到了更多数据。换句话说,Nitrogen也许通过邮件或文件共享服务器,从别的富士康工厂拿到了苹果设计。
虽然很难完全搞清楚到底丢了什么,但考虑到他们号称偷了8TB文件,看起来苹果暂时不用太担心。
富士康这次网络攻击据说是怎么发生的
威斯康星当地媒体TMJ4报道,富士康Mount Pleasant工厂在2026年5月初因为网络攻击出现了中断。生产据说停了大约一周,现在已经恢复了。
富士康威斯康星工厂2020年的样子。
根据The Cybersec Guru的消息,工厂网络从5月1日开始出问题,当天美国东部时间早上7点Wi-Fi就断了,11点左右核心生产设施也受到影响。制造工作一直到2026年5月12日才基本恢复。
“他们让我们关掉电脑,不管怎样都别再登录,”一位不愿透露姓名的工人说,“打卡机全坏了,我们只好用纸质考勤表记录上下班时间。”
分析师Mark Henderson认为,“谷歌和英特尔的拓扑规格才是真正让人担心的。”他解释说这些是“现役基础设施的架构图”,黑客可以用这些数据找到全球数据中心的漏洞。
这次攻击背后的勒索团伙Nitrogen从2023年就开始活动,似乎和BlackHat/ALPHV勒索软件有关系,以双重勒索闻名——先加密数据,再威胁要泄露。
不过据Coveware说,Nitrogen的ESXi加密器有个严重缺陷。加密过程中文件的公钥会损坏,就算受害者付了赎金,也拿不到解密文件。
针对富士康威斯康星工厂的这次攻击,完整影响还要等进一步消息。但从目前掌握的情况看,苹果的产品设计应该不会因为这次黑客行动而曝光。
