蘋果財報公布前夕 組裝大廠立訊遭駭客入侵 竟衍變成羅生門事件

蘋果財報公布前夕，大陸組裝大廠立訊傳出遭駭客入侵，只不過，這個駭客究竟是誰，市場上傳出兩種不同版本，一說是Ransome Hub，另一說是Ransome House，衍生為羅生門事件。資安專家爬梳暗網資料後發現，實際上，入侵立訊的駭客組織是Ransome House，Ransome House聲稱，他們掌握立訊不少客戶資料，除了蘋果之外，輝達、特斯拉的設計資料也盡握在他們手中。

立訊是蘋果在中國大陸的重要組裝廠，早年，立訊只有供應蘋果iPhone、MacBook產品的連接線零組件，後來一步一步拿下蘋果組裝訂單，先是從AirPods開始，後來又開始拿下iPhone、Apple Watch、Apple Vision Pro的組裝訂單；立訊更在2024年底，買下大陸另一家組裝大廠聞泰及旗下控股子公司股權，由於聞泰客戶群涵蓋三星、小米、聯想、華為等一線品牌大廠，這也讓立訊的組裝業務，進一步從蘋果供應鏈，大步跨向非蘋供應鏈。

駭客組織Ransome House是在去年12月15日入侵立訊，駭客表示，此次駭到手的資料，涵蓋2D與3D CAD設計圖、工程圖紙PDF檔、電子產品設計、製造相關資料，這其中也包含蘋果、輝達、LG、特斯拉等公司的相關資料。

資安專家說，起初，Ransome House並沒有說到底拿下了多少資料，只對外表示，手中握有立訊與科技大廠簽署的NDA（保密協議）資料，但因為立訊一直沒有回應駭客組織的要求，部分2023年以後的硬體產品設計資料陸續被洩露出來，暗網上已可看到相關資料。

Ransome House是2021年底出現的駭客組織，過去幾年來，曾陸續駭進南非最大超商Shoprite、晶片大廠AMD，取得大量機密資料。

資安業者竣盟科技總經理鄭加海指出，從近年資安攻防趨勢來看，RansomHouse的行動模式正反映勒索與資料外洩型攻擊的最新走向。攻擊者已不再正面鎖定品牌母公司，而是轉向最關鍵、且最熟悉產品設計與製程的供應鏈夥伴，以取得價值更高、影響範圍更廣的技術與研發資料。

他分析，供應鏈之所以成為優先攻擊目標，在於其防禦成熟度不一，卻同時掌握跨品牌的高度敏感資料；一旦遭成功滲透，衝擊將不再侷限於單一企業，而可能同步波及多家大廠，使整體風險倍數放大。

針對企業如何因應勒索軟體與供應鏈型攻擊威脅，鄭加海建議，企業的資安監控視角必須全面擴展，不應僅侷限於傳統資訊（IT）系統，還需同步納入製造設備、物聯網（IoT）與工業控制（OT）環境。透過整合多元威脅情資，並結合人工智慧（AI）進行即時分析與異常行為過濾，企業可顯著提升攻擊早期偵測與預警能力。

此外，他也強調，企業也應搭配資安專家服務進行即時應變與事件研判，並導入新興的欺敵誘捕（Deception）技術，透過「誘敵深入、引蛇出洞」的策略，有效縮短駭客在內部環境的潛伏時間，同時引導攻擊行為偏離核心系統與正式主機，降低營運中斷與關鍵資料遭受實質衝擊的風險。