Внаслідок аатаки на Luxshare викрадено понад терабайт конфіденційних даних Apple.
Кіберзлочинці викрали понад 1 ТБ конфіденційної інформації Apple внаслідок атаки на її постачальника Luxshare. Інцидент, який охопив також дані Nvidia, LG, Tesla та Geely, стався у грудні, але деталі стали відомі лише зараз, пише MacRumors.
Про атаку вперше повідомили самі хакери 15 грудня 2025 року на даркнет-сайті витоків даних RansomHub. Угруповання заявило, що зашифрувало внутрішні системи Luxshare та викрало великі масиви даних компанії і її клієнтів. Зловмисники пригрозили оприлюдненням інформації у разі відсутності переговорів.
Раніше повідомлялося лише про те, що один зі складальників Apple зазнав серйозної кібератаки. Назва компанії, масштаби порушення та його операційні наслідки тоді залишалися невідомими. Тепер з’явилися ознаки того, що мова йде саме про Luxshare.
За твердженням зловмисників, викрадені матеріали включають 3D CAD-моделі продуктів, геометричні файли, виробничі креслення та схеми друкованих плат. Також у витоку нібито містяться внутрішні PDF-документи з проєктування. Значна частина архівів, за їхніми словами, стосується продуктів Apple.
Окрім Apple, у викрадених даних фігурують матеріали інших клієнтів Luxshare, зокрема, Nvidia, LG, Tesla та Geely. Зловмисники заявили, що керівництво Luxshare мало час для відповіді, але не вийшло на зв’язок. Вони також опублікували зразки файлів як доказ компрометації.
Видання Cybernews повідомило, що його дослідники проаналізували частину оприлюднених зразків. За їхніми висновками, файли виглядають як справжня внутрішня документація Luxshare, пов’язана з проєктами Apple. Матеріали описують конфіденційні ремонтні процедури та логістичні процеси між компаніями.
Серед перевірених даних були файли форматів .dwg та Gerber, типові для виробничих процесів. Документи охоплюють період з 2019 по 2025 рік, що допускає наявність інформації про ще не випущені продукти. Також можливе розкриття персональних даних учасників проєктів Apple.
Експерти застерігають, що доступ до інженерної та виробничої документації може створити ризики зворотного проєктування та виготовлення підробок. Оприлюднення контактних даних і внутрішніх процесів підвищує загрозу фішингових атак проти партнерів Apple. Водночас ні Apple, ні Luxshare на момент публікації не підтвердили факт кібератаки.
Тим часом Apple переживає наймасштабнішу кадрову кризу за останні десятиліття, яку Bloomberg пов’язує з чутками про різке погіршення здоров’я гендиректора Тіма Кука. За останній тиждень компанію залишили ключові керівники напрямів ШІ, дизайну та юридичного супроводу, а головний архітектор чипів Джоні Сруджі також розглядає можливість звільнення.