به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارشی از دیجی تایمز (DigiTimes)، یکی از مونتاژکاران چینی طرف قرارداد اپل در اواسط ماه دسامبر هدف یک حمله سایبری پیچیده قرار گرفته است؛ حملهای که میتواند بخشی از اطلاعات مربوط به خطوط تولید محصولات اپل را در معرض افشا قرار داده باشد.
هویت این شرکت بهطور رسمی اعلام نشده، اما گمان میرود از میان شرکای اصلی اپل مانند فاکسکان، ویسترون یا پگاترون باشد.
جزئیات دقیق میزان خسارت یا دامنه نفوذ هنوز منتشر نشده است، اما گزارشها حاکی از آن است که اطلاعاتی مرتبط با خطوط تولید ممکن است بهدست مهاجمان افتاده باشد.
این اطلاعات میتواند شامل جزئیات محصولات آیفون، فرآیندهای تولید یا ساختارهای عملیاتی کارخانهها باشد؛ موضوعی که تا زمان انتشار رسمی اطلاعات بیشتر، ابعاد آن نامشخص باقی میماند.
اگرچه حمله مستقیماً یک مونتاژکار اپل را هدف قرار داده، اما گفته میشود اثرات آن میتواند به کل زنجیره تأمین سرایت کند.
طبق گزارش، برخی مشتریان این شرکت نسبت به ریسکهای امنیت سایبری و ثبات تأمین در این مونتاژکار ابراز نگرانی کردهاند.
زنجیره تأمین گسترده اپل همواره یکی از اهداف جذاب برای هکرها بوده است؛ چه برای سرقت اطلاعات حساس و چه برای ایجاد اختلال در تولید با هدف دریافت باج.
حمله به زیرساختهای زنجیره تأمین میتواند توقف تولید و کمبود محصولات اپل در بازار را بهدنبال داشته باشد.
سابقه چنین حملاتی نیز وجود دارد؛ از جمله در سال ۲۰۱۸ که کارخانههای TSMC، شریک تولید تراشه اپل، بهدلیل آلودگی ویروسی از کار افتادند، و در سال ۲۰۱۲ که گروهی هکری اطلاعات ورود تأمینکنندگان فاکسکان را افشا کردند.
با وجود این تهدیدها، اپل در سالهای اخیر الزامات سختگیرانهتری را برای امنیت عملیاتی و محرمانگی به تأمینکنندگان خود تحمیل کرده است.
