Danny Weber
17:00 22-01-2026
© RusPhotoBank
Attacco informatico a Luxshare, contractor Apple: rubati oltre 1 TB di dati riservati, inclusi progetti futuri. Scopri i dettagli e i rischi per la supply chain.
Un grave scandalo sta scuotendo la supply chain di Apple, dopo un attacco informatico a uno dei suoi principali contractor. La vittima della violazione è il produttore cinese Luxshare, assemblatore chiave dei dispositivi Apple. Secondo gli investigatori, i malintenzionati potrebbero aver sottratto oltre un terabyte di dati riservati, inclusi materiali relativi a prodotti non ancora lanciati.
Il primo allarme è scattato a metà dicembre 2025, quando il gruppo RansomHub ha pubblicato un messaggio sul suo sito darknet. Gli hacker sostengono di aver criptato i sistemi interni di Luxshare e di aver prelevato una grande quantità di informazioni, minacciando di diffonderle se non fossero iniziate le trattative. Secondo loro, la dirigenza dell'azienda avrebbe tentato di nascondere l'incidente e non avrebbe rispettato la scadenza per il contatto.
Tra i file rubati, sempre secondo gli aggressori, ci sono modelli CAD 3D, disegni tecnici dettagliati, schemi di circuiti stampati, documentazione di progetto e PDF tecnici interni. Oltre ad Apple, gli archivi conterrebbero dati di altri importanti clienti di Luxshare, tra cui Nvidia, LG, Tesla e Geely. Parte di questi materiali è protetta da accordi di riservatezza.
I giornalisti di Cybernews hanno analizzato alcuni frammenti dei campioni pubblicati, trovando documenti che sembrano autentici materiali interni di Luxshare legati a progetti Apple. Questi descrivono procedure riservate di riparazione, logistica e interazioni con i partner. Alcuni file sono datati dal 2019 al 2025, il che aumenta la probabilità che siano stati compromessi dettagli su dispositivi ancora in fase di sviluppo.
Gli esperti avvertono che tali dati potrebbero essere usati per reverse engineering, produzione di contraffazioni e attacchi mirati all'hardware e al software. La fuga di dati personali dei dipendenti aumenta anche i rischi di phishing e di ulteriori attacchi ad altri partner di Apple. Al momento della pubblicazione, né Apple né Luxshare avevano confermato ufficialmente la violazione.