По данным СМИ, компания Luxshare — один из ключевых партнеров Apple по сборке iPhone, AirPods, Apple Watch и Vision Pro — предположительно стала жертвой вымогательской атаки. Хакеры из группировки RansomHub угрожают опубликовать конфиденциальные данные Apple, Nvidia и LG, если компания не заплатит выкуп.
Китайская компания Luxshare — гигант contract-производства электроники с штатом более 230 000 человек и выручкой свыше 37 млрд долларов США. Компания является ключевым партнером Apple по сборке устройств и производит значительную часть iPhone, AirPods и Apple Watch, что дает ей доступ к детальным техническим спецификациям продуктов.
Как сообщило издание Cybernews, вымогательская атака якобы произошла в декабре 2025 года. Группировка RansomHub объявила об успешном взломе производителя на своем сайте в даркнете еще 15 декабря, заявив, что зашифровала данные подрядчика Apple.
«Мы довольно долго ждали вашей реакции, но, похоже, ваш ИТ-отдел решил скрыть инцидент. Настоятельно рекомендуем связаться с нами, чтобы предотвратить утечку конфиденциальных данных и проектной документации», — пишут атакующие.
Журналисты проанализировали образцы данных, которые злоумышленники опубликовали в качестве доказательства взлома. Утечка включает детали конфиденциальных проектов по ремонту и логистике устройств между Apple и Luxshare — с таймлайнами, описанием процессов и информацией о других клиентах пострадавшей компании.
Также в опубликованном хакерами дампе обнаружились персональные данные сотрудников: полные имена, должности и рабочие email-адреса. Даты проектов охватывают период с 2019 по 2025 год. Кроме того, утечка содержит файлы .dwg и .gerber — форматы, которые используются для проектирования электроники и печатных плат.
Участники RansomHub утверждают, что получили доступ к критически важным данным клиентов Luxshare и сумели похитить:
- 3D CAD-модели продуктов и инженерную документацию;
- высокоточные геометрические данные продуктов Parasolid;
- чертежи компонентов и механических деталей для производства;
- конфиденциальные инженерные чертежи в PDF;
- схемотехническую документацию;
- данные архитектуры электрических цепей и компоновки;
- производственные данные печатных плат.
«Архивы содержат данные Apple, Nvidia, а также LG, Geely, Tesla и других крупных компаний, чья информация защищена соглашениями о неразглашении», — заявляют вымогатели.
Как отмечает издание, если эта атака подтвердится, последствия могут быть катастрофическими. К примеру, злоумышленники могут продать данные конкурентам для реверс-инжиниринга и производства подделок. Кроме того, украденная информация может использоваться для обнаружения аппаратных уязвимостей и методов атак.
Журналисты обращались за комментариями к представителям Luxshare и Apple, однако пока ответов от компаний не последовало.
