Danny Weber
17:05 22-01-2026
© RusPhotoBank
Apple-tuotantoketjun kyberhyökkäys Luxshareen vuotaa yli teratavun luottamuksellista aineistoa, mukaan lukien julkaisemattomien tuotteiden tiedot. Lue lisää skandaalista ja sen vaikutuksista.
Apple-tuotantoketjussa on puhjennut suuri skandaali, joka juontuu kyberhyökkäyksestä yhtiön tärkeän alihankkijan kimppuun. Hyökkäyksen kohteeksi joutui kiinalainen valmistaja Luxshare, joka on yksi Applen laitteiden pääkokoonpanijoista. Tutkijoiden mukaan pahantahtoiset toimijat ovat mahdollisesti varastaneet yli teratavun luottamuksellista aineistoa, mukaan lukien materiaaleja julkaisemattomiin tuotteisiin liittyen.
Hakkerointi paljastui joulukuun puolivälissä 2025, kun RansomHub-ryhmä julkaisi viestin pimeän verkon sivustollaan. Hakkerit väittivät salanneensa Luxsharen sisäiset järjestelmät ja siirtäneensä valtavan määrän tietoja, uhkaen julkaista ne, mikäli neuvotteluita ei käynnistettäisi. He syyttivät yhtiön johdon yrityksestä peitellä tapahtumaa ja olla ottamatta yhteyttä määräaikaan mennessä.
Hyökkääjien mukaan varastettujen tiedostojen joukossa on 3D CAD-malleja, tarkkoja piirustuksia, piirilevykaavioita, projektidokumentaatiota sekä sisäisiä teknisiä PDF-tiedostoja. Applen lisäksi arkistoissa on ilmeisesti aineistoja muilta merkittäviltä Luxshare-asiakkailta, kuten Nvidialta, LG:ltä, Teslalta ja Geelyltä. Osa näistä materiaaleista on suojattu salassapitosopimuksilla.
Cybernews-toimittajat raportoivat analysoineensa julkaistujen näytteiden osia ja löytäneensä dokumentteja, jotka muistuttavat todellisia Luxsharen sisäisiä materiaaleja Apple-projekteihin liittyen. Nämä kuvailevat luottamuksellisia korjausmenettelyjä, logistiikkaa sekä kumppanivuorovaikutuksia. Joidenkin tiedostojen päiväykset ulottuvat vuodesta 2019 vuoteen 2025, mikä lisää todennäköisyyttä, että yksityiskohdat julkaisemattomista laitteista ovat vaarantuneet.
Asiantuntijat varoittavat, että tällaista dataa voitaisiin käyttää käänteiseen suunnitteluun, väärennösten valmistukseen sekä kohdennettuihin hyökkäyksiin laitteisto- ja ohjelmistopuolella. Henkilöstön henkilötietojen vuoto nostaa myös riskiä huijaustekniikoille ja lisähyökkäyksille muihin Apple-kumppaneihin. Kumpikaan Apple tai Luxshare ei ollut virallisesti vahvistanut tietovuotoa julkaisuhetkellä.