Поставщиком Apple, подвергшимся крупной кибератаке в прошлом месяце, оказалась китайская Luxshare, как стало известно. Сообщается, что было украдено более 1 ТБ конфиденциальной информации Apple.
В декабре сообщалось, что один из сборщиков Apple подвергся значительной кибератаке, которая могла скомпрометировать конфиденциальную производственную информацию и производственные данные, связанные с Apple. Конкретная компания, подвергшаяся атаке, масштабы взлома и его операционные последствия до сих пор оставались неясными.
Атака была впервые раскрыта на сайте утечек даркнета RansomHub 15 декабря 2025 года, где группировка заявила, что зашифровала внутренние системы Luxshare и извлекла большие объемы конфиденциальных данных, принадлежащих компании и ее клиентам. Злоумышленники предупредили, что информация будет опубликована, если Luxshare не свяжется с ними для переговоров, и обвинили компанию в попытке скрыть инцидент.
По заявлениям злоумышленников, извлеченные материалы включают жизненно важные файлы, такие как подробные 3D CAD-модели продуктов и высокоточные геометрические файлы, 2D чертежи для производства, конструкции механических компонентов, схемы печатных плат и внутренние инженерные PDF-файлы. Группа добавила, что большие архивы содержат данные о продуктах Apple, а также информацию, принадлежащую Nvidia, LG, Tesla, Geely и другим крупным клиентам.
Впоследствии злоумышленники написали, что руководству Luxshare было предоставлено время для ответа, но оно не воспользовалось им, и что украденные архивы содержат конфиденциальную проектную документацию, защищенную соглашениями о неразглашении. К публикации были приложены образцы данных, которые, по словам группы, были предоставлены в качестве доказательства взлома.
Cybernews сообщило, что его исследовательская группа изучила части опубликованных образцов данных, прикрепленных к сообщению, и обнаружила то, что выглядело как подлинная внутренняя документация Luxshare, связанная с проектами Apple. Материалы объясняют конфиденциальные процедуры ремонта и рабочие процессы логистики между Apple и Luxshare, включая подробные описания процессов, графики и документы по координации с партнерами.
В изученных образцах присутствовали файлы, часто используемые в рабочих процессах проектирования и производства продукции, такие как файлы .dwg и Gerber. Проекты, упомянутые в образцах, охватывают период с 2019 по 2025 год. Таким образом, вероятно, могут быть включены неуreleased продукты. Исследователи также заявили, что образцы данных, по-видимому, включают персональные данные лиц, участвующих в проектах Apple, такие как полные имена, должности и рабочие адреса электронной почты.
Доступ к подробным инженерным разработкам и производственной документации может представлять риск в случае злоупотребления, такого как обратное проектирование продуктов, производство контрафактной продукции и целенаправленные атаки на аппаратное или программное обеспечение, облегченные детальным знанием схем устройств и взаимодействия компонентов. Раскрытие контактной информации сотрудников и внутренних рабочих процессов также может увеличить риск целенаправленного фишинга или последующих вторжений в других партнеров Apple. Ни Apple, ни Luxshare не подтвердили кибератаку.
