Danny Weber
17:02 22-01-2026
© RusPhotoBank
Een cyberaanval op Apple-toeleverancier Luxshare heeft tot diefstal van terabytes aan vertrouwelijke gegevens geleid, waaronder details over onuitgebrachte producten. Lees meer over dit schandaal.
Een groot schandaal heeft zich voorgedaan in de toeleveringsketen van Apple, voortkomend uit een cyberaanval op een van de belangrijkste contractanten van het bedrijf. Het slachtoffer van de inbraak was de Chinese fabrikant Luxshare, een primaire assembler van Apple-apparaten. Onderzoekers melden dat kwaadwillende actoren mogelijk meer dan een terabyte aan vertrouwelijke gegevens hebben gestolen, waaronder materiaal gerelateerd aan nog niet uitgebrachte producten.
De hack kwam voor het eerst aan het licht in midden december 2025, toen de RansomHub-groep een bericht plaatste op hun darknet-site. De hackers beweerden de interne systemen van Luxshare te hebben versleuteld en een grote hoeveelheid informatie te hebben buitgemaakt, met de dreiging deze vrij te geven als onderhandelingen werden geweigerd. Zij stelden dat het bedrijfsmanagement probeerde het incident te verbergen en niet contact opnam voor de gestelde deadline.
Volgens de aanvallers behoren tot de gestolen bestanden 3D CAD-modellen, nauwkeurige technische tekeningen, schema's van printplaten, projectdocumentatie en interne technische PDF's. Naast Apple zouden de archieven gegevens bevatten van andere grote Luxshare-klanten, zoals Nvidia, LG, Tesla en Geely. Een deel van dit materiaal is beschermd door geheimhoudingsovereenkomsten.
Journalisten van Cybernews rapporteerden dat ze fragmenten van gepubliceerde voorbeelden analyseerden en documenten vonden die lijken op echte interne Luxshare-materialen gekoppeld aan Apple-projecten. Deze beschrijven vertrouwelijke reparatieprocedures, logistiek en interacties met partners. Sommige bestanden dateren van 2019 tot 2025, wat de kans vergroot dat details over nog niet uitgebrachte apparaten zijn gecompromitteerd.
Experts waarschuwen dat dergelijke gegevens kunnen worden gebruikt voor reverse engineering, namaakproductie en gerichte aanvallen op hardware en software. Het lek van persoonlijke gegevens van werknemers verhoogt ook de risico's op phishing en verdere aanvallen op andere Apple-partners. Noch Apple noch Luxshare hadden de inbraak officieel bevestigd op het moment van publicatie.