Il fornitore Apple oggetto di un grave attacco informatico il mese scorso è stata la cinese Luxshare, come è ora emerso. Secondo quanto riferito, sono stati rubati più di 1 TB di informazioni riservate di Apple.
A dicembre è stato riferito che uno degli assemblatori di Apple ha subito un significativo attacco informatico che potrebbe aver compromesso informazioni sensibili sulla linea di produzione e dati di produzione collegati advert Apple. Finora non erano chiari la società specifica presa di mira, la portata della violazione e il suo impatto operativo.
L’attacco è stato rivelato per la prima volta sul sito di fuga di dati del darkish net di RansomHub il 15 dicembre 2025, dove il gruppo ha affermato di aver crittografato i sistemi interni di Luxshare ed esfiltrato grandi volumi di dati riservati appartenenti all’azienda e ai suoi clienti. Gli aggressori hanno avvertito che le informazioni sarebbero state rese pubbliche a meno che Luxshare non li avesse contattati per negoziare e hanno accusato la società di aver tentato di nascondere l’incidente.
Secondo le affermazioni degli aggressori, il materiale esfiltrato embrace file vitali come modelli dettagliati di prodotti CAD 3D e file geometrici advert alta precisione, disegni di produzione 2D, progetti di componenti meccanici, format di circuiti stampati e PDF di ingegneria interna. Il gruppo ha aggiunto che i grandi archivi includono dati sui prodotti Apple e informazioni appartenenti a Nvidia, LG, Tesla, Geely e altri importanti clienti.
Gli aggressori hanno successivamente scritto che al administration di Luxshare period stato concesso il tempo di rispondere ma non lo aveva fatto e che gli archivi rubati contenevano documentazione riservata del progetto protetta da accordi di non divulgazione. Il put up period accompagnato da campioni di dati che, secondo il gruppo, erano stati forniti come prova del compromesso.
Cibernotizie ha riferito che il suo workforce di ricerca ha esaminato parti dei dati campione trapelati allegati al put up e ha trovato quella che sembrava essere una documentazione interna legittima di Luxshare legata ai progetti Apple. I materiali spiegano le process di riparazione riservate e i flussi di lavoro logistici tra Apple e Luxshare, comprese descrizioni dettagliate dei processi, tempistiche e documenti di coordinamento dei associate.
Nei campioni esaminati erano presenti file comunemente utilizzati nei flussi di lavoro di progettazione e produzione, come i file .dwg e Gerber. I progetti a cui si fa riferimento negli esempi coprono un periodo che va dal 2019 al 2025. Pertanto, sembra probabile che possano essere inclusi prodotti inediti. I ricercatori hanno anche affermato che i dati campione sembrano includere informazioni di identificazione personale delle persone coinvolte nei progetti Apple, come nomi completi, titoli di lavoro e indirizzi e-mail di lavoro.
L’accesso a progetti tecnici dettagliati e alla documentazione di produzione potrebbe comportare rischi se utilizzati in modo improprio, come il reverse engineering dei prodotti, la produzione contraffatta e attacchi mirati all'{hardware} o al firmware facilitati dalla conoscenza dettagliata della disposizione dei dispositivi e delle interazioni dei componenti. L’esposizione delle informazioni di contatto dei dipendenti e dei flussi di lavoro interni potrebbe anche aumentare il rischio di phishing mirato o di successive intrusioni contro gli altri associate di Apple. Né Apple né Luxshare hanno confermato l’attacco informatico.
