Киберпреступники похитили более 1 ТБ конфиденциальной информации Apple в результате атаки на ее поставщика Luxshare. Инцидент, который охватил также данные Nvidia, LG, Tesla и Geely, произошел в декабре, но детали стали известны только сейчас, пишет MacRumors.
Об атаке впервые сообщили сами хакеры 15 декабря 2025 года на даркнет-сайте утечек данных RansomHub. Группировка заявила, что зашифровала внутренние системы Luxshare и похитила большие массивы данных компании и ее клиентов. Злоумышленники пригрозили обнародованием информации в случае отсутствия переговоров.
Ранее сообщалось лишь о том, что один из сборщиков Apple подвергся серьезной кибератаке. Название компании, масштабы нарушения и его операционные последствия тогда оставались неизвестными. Теперь появились признаки того, что речь идет именно о Luxshare.
По утверждению злоумышленников, похищенные материалы включают 3D CAD-модели продуктов, геометрические файлы, производственные чертежи и схемы печатных плат. Также в утечке якобы содержатся внутренние PDF-документы по проектированию. Значительная часть архивов, по их словам, касается продуктов Apple.
Кроме Apple, в похищенных данных фигурируют материалы других клиентов Luxshare, в частности, Nvidia, LG, Tesla и Geely. Злоумышленники заявили, что руководство Luxshare имело время для ответа, но не вышло на связь. Они также опубликовали образцы файлов в качестве доказательства компрометации.
Издание Cybernews сообщило, что его исследователи проанализировали часть обнародованных образцов. По их выводам, файлы выглядят как настоящая внутренняя документация Luxshare, связанная с проектами Apple. Материалы описывают конфиденциальные ремонтные процедуры и логистические процессы между компаниями.
Среди проверенных данных были файлы форматов.dwg и Gerber, типичные для производственных процессов. Документы охватывают период с 2019 по 2025 год, что допускает наличие информации о еще не выпущенных продуктах. Также возможно раскрытие персональных данных участников проектов Apple.
Эксперты предостерегают, что доступ к инженерной и производственной документации может создать риски обратного проектирования и изготовления подделок. Обнародование контактных данных и внутренних процессов повышает угрозу фишинговых атак против партнеров Apple. В то же время ни Apple, ни Luxshare на момент публикации не подтвердили факт кибератаки.
Тем временем Apple переживает самый масштабный кадровый кризис за последние десятилетия, который Bloomberg связывает со слухами о резком ухудшении здоровья гендиректора Тима Кука. За последнюю неделю компанию покинули ключевые руководители направлений ИИ, дизайна и юридического сопровождения, а главный архитектор чипов Джони Сруджи также рассматривает возможность увольнения.