Китайската компания Luxshare, която е партньор на Apple във веригата

Китайската компания Luxshare, която е сътрудник на Apple във веригата за доставки е станала жертва на огромна хакерска атака, при която са откраднати над 1TB поверителни данни, в това число секретни проекти за артикули на Apple, оповестява MacRumors.

Атаката е осъществена от хакерската група RansomHub, която на 15 декември 2025 година разгласи на своя даркнет запас, че е криптирала вътрешните системи на Luxshare и е откраднала огромно количество данни от компанията и нейните клиенти, като заплаши да ги разгласява, в случай че те откажат да договарят. Нападателите също по този начин упрекнаха Luxshare, че се пробва да прикрие случая.

Според RansomHub, откраднатите данни са включвали подробни 3D CAD модели на артикули, файлове с високопрецизна геометрия, 2D индустриални чертежи, планове на механични съставни елементи, схеми на печатни платки и вътрешна инженерна документи в PDF формат.

Твърди се, че наборът от данни съдържа информация освен за Apple, само че и за Nvidia, LG, Tesla, Geely и други огромни клиенти на Luxshare. По-късно нападателите обявиха, че откраднатите архиви съдържат поверителни планови материали, предпазени със съглашения за неразкриване на информация. Те също по този начин настояват, че управлението на Luxshare е имало време да реагира, само че не го е направило. Публикацията им е съпроводена от мостри на данни, които сякаш удостоверяват хакерската офанзива.

Изследователи от Cybernews разгледаха някои от оповестените като доказателство мостри и откриха, че те наподобяват на същинска вътрешна документи на Luxshare, обвързвана с планове на Apple. Материалите разказват затворени процедури за ремонт, логистични процеси сред Apple и Luxshare, както и подробни схеми за взаимоотношение с сътрудниците и крайни периоди.

Изтеклите файлове съдържат формати, постоянно употребявани в проектирането и производството като.dwg и Gerber, а упоменатите планове обгръщат интервала от 2019 до 2025 година, което демонстрира, че може да има данни за необявени артикули. Изследователите също по този начин означават, че образците съдържат персонални данни на участниците в плановете на Apple, в това число цялостни имена, трофеи и работни имейл адреси.

Достъпът до подробни материали за планиране и произвеждане основава опасности от назад инженерство на артикули, основаване на подправено произвеждане и целенасочени офанзиви против хардуер или фърмуер заради познаване на схемите на устройствата. Публикуваните данни за контакт със чиновниците и вътрешните работни процеси могат да улеснят целенасочените фишинг акции и по-нататъшното навлизане в партньорската екосистема на Apple.

Нито Apple, нито Luxshare са удостоверили обществено хакерската атака към този миг.