アップルの下請け業者でサイバー攻撃、未発表製品の情報流出か

アップルのサプライチェーンで大規模なスキャンダルが発生している。同社の主要な下請け業者に対するサイバー攻撃が原因だ。被害に遭ったのは、アップル製品の主要な組み立てメーカーである中国企業、Luxshareである。調査関係者によると、悪意のある攻撃者が1テラバイト以上の機密データを盗んだ可能性があり、未発表製品に関連する資料も含まれているという。

このハッキングが初めて明るみに出たのは、2025年12月中旬のことだ。ランサムウェアグループ「RansomHub」がダークウェブサイトにメッセージを投稿した。ハッカーたちは、Luxshareの内部システムを暗号化し、膨大な量の情報を外部に持ち出したと主張。交渉を拒否すれば、その情報を公開すると脅した。彼らは、同社の経営陣が事件を隠蔽しようとし、指定された期限までに連絡を取ろうとしなかったと主張している。

攻撃者によると、盗まれたファイルの中には、3D CADモデル、精密なエンジニアリング図面、プリント基板の回路図、プロジェクト文書、内部の技術PDFなどが含まれている。アップル以外にも、このアーカイブには、Nvidia、LG、テスラ、吉利（Geely）など、Luxshareの他の主要顧客からのデータも含まれているという。これらの資料の中には、秘密保持契約で保護されているものもある。

サイバーニュースのジャーナリストは、公開されたサンプルの断片を分析した結果、アップルのプロジェクトに関連する、本物のLuxshare内部資料に似た文書を発見したと報じている。これらには、機密の修理手順、物流、パートナーとのやり取りが記述されている。一部のファイルは2019年から2025年にかけての日付が付いており、まだ発表されていないデバイスの詳細が侵害された可能性が高まっている。

専門家は、このようなデータがリバースエンジニアリング、偽造品の製造、ハードウェアやソフトウェアに対する標的型攻撃に利用される可能性があると警告している。従業員の個人データの漏洩は、フィッシングや他のアップルパートナーへのさらなる攻撃のリスクも高める。本稿執筆時点で、アップルもLuxshareも、この侵害を公式には確認していない。