Стало известно, что китайский сборщик Apple, Luxshare, стал жертвой крупной кибератаки в декабре. Злоумышленники похитили более 1 ТБ конфиденциальной информации Apple, включая 3D-модели, чертежи и данные о невыпущенных гаджетах. Утечка затрагивает и данные Nvidia, Tesla.
В декабре сообщалось, что один из сборщиков Apple подвергся серьёзной кибератаке, в результате которой могла быть скомпрометирована конфиденциальная информация производственных линий и производственные данные, связанные с Apple. До настоящего времени было неясно, какая именно компания стала целью, каковы масштабы утечки и её операционное влияние.
Атака была впервые раскрыта на сайте даркнет-утечек RansomHub 15 декабря 2025 года, где группировка заявила, что зашифровала внутренние системы Luxshare и эксфильтровала большие объёмы конфиденциальных данных, принадлежащих компании и её клиентам. Злоумышленники предупредили, что информация будет опубликована, если Luxshare не свяжется с ними для переговоров, и обвинили компанию в попытке сокрытия инцидента.
Согласно заявлениям атакующих, эксфильтрованные материалы включают важнейшие файлы, такие как подробные 3D CAD-модели продуктов и высокоточные геометрические файлы, 2D чертежи для производства, конструкции механических компонентов, схемы печатных плат и внутренние инженерные PDF-документы. Группа добавила, что в обширных архивах содержатся данные о продуктах Apple, а также информация, принадлежащая Nvidia, LG, Tesla, Geely и другим крупным заказчикам.
Впоследствии злоумышленники сообщили, что руководству Luxshare было предоставлено время для ответа, но оно не воспользовалось этой возможностью, и что украденные архивы содержат конфиденциальную проектную документацию, защищённую соглашениями о неразглашении. Публикация сопровождалась образцами данных, которые группа предоставила в качестве доказательства компрометации.
CyberNews сообщила, что её исследовательская группа изучила части данных, выложенных в образцах, и обнаружила то, что выглядело как подлинная внутренняя документация Luxshare, связанная с проектами Apple. Материалы содержат описание конфиденциальных процедур ремонта и логистических рабочих процессов между Apple и Luxshare, включая детальные описания процессов, временные рамки и документы по координации с партнёрами.
В проанализированных образцах присутствовали файлы, часто используемые в рабочих процессах проектирования и производства продуктов, такие как .dwg и Gerber-файлы. Ссылки на проекты в образцах охватывают период с 2019 по 2025 год. Таким образом, весьма вероятно, что в утечке содержатся данные о невыпущенных продуктах. Исследователи также отметили, что в образцах данных, по-видимому, содержится персональная информация лиц, задействованных в проектах Apple, включая полные имена, должности и рабочие адреса электронной почты.
Доступ к подробным инженерным разработкам и производственной документации может повлечь риски в случае неправомерного использования, например, обратного инжиниринга продуктов, производства контрафакта и целевых атак на аппаратное или микропрограммное обеспечение, чему способствует детальное знание компоновки устройств и взаимодействия компонентов. Раскрытие контактной информации сотрудников и внутренних рабочих процессов также может увеличить риск целевого фишинга или последующих вторжений в системы других партнёров Apple. Ни Apple, ни Luxshare не подтвердили факт кибератаки.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Hartley Charlton