Китайская компания Luxshare, один из ключевых подрядчиков Apple, предположительно стала жертвой масштабной кибератаки с последствиями для всей цепочки поставок. Группировка вымогателей RansomHub заявляет, что похитила более 1 ТБ конфиденциальных данных, связанных с продуктами Apple, Nvidia, LG, Tesla, Geely и других технологических компаний, и пригрозила опубликовать их при отказе от выплаты выкупа.
По утверждениям хакеров, атака на внутренние системы Luxshare была проведена 15 декабря 2025 года. Злоумышленники заявляют, что зашифровали инфраструктуру подрядчика и выгрузили массив конфиденциальной информации, включая трёхмерные CAD-модели, точные инженерные чертежи, схемы печатных плат, проектную документацию и внутренние технические PDF-файлы. В утечку якобы вошли материалы за период с 2019 по 2025 год, в том числе связанные с ещё не представленными устройствами и конфиденциальными совместными проектами по ремонту и обслуживанию техники.
Исследователи Cybernews сообщили, что изучили образцы файлов, опубликованных RansomHub, и обнаружили в них документы, похожие на реальные внутренние материалы Luxshare по проектам Apple. В этих файлах описываются закрытые процедуры ремонта, логистика и взаимодействие между партнёрами компании. Часть данных может быть защищена соглашениями о неразглашении, а также содержать персональную информацию сотрудников, что повышает риски фишинга и последующих атак на смежные организации.
Эксперты предупреждают, что доступ к подобной технической документации открывает возможности для реверс-инжиниринга серийных и ещё не анонсированных устройств, создания подделок, а также поиска аппаратных уязвимостей в электронике. Это представляет прямую угрозу защите интеллектуальной собственности и безопасности глобальных цепочек поставок крупных IT-компаний. На момент публикации ни Luxshare, ни Apple публично не подтвердили факт взлома и масштабы возможной утечки.
Luxshare Precision — один из крупнейших в мире производителей электронных компонентов и подрядчиков по контрактной сборке, базирующийся в Шэньчжэне. Компания, основанная в 2004 году, специализируется на кабельных сборках, разъёмах и производстве электронной техники, насчитывает более 230 тысяч сотрудников и генерирует выручку свыше 37 млрд долларов. На её заводах собираются, в частности, iPhone, AirPods и другие устройства Apple, что делает инцидент особенно чувствительным для экосистемы бренда и его партнёров, включая Nvidia и прочие компании, чьи данные могли оказаться в руках вымогателей.