Cyberatak na Luxshare - wyciek tajnych danych Apple

W branży dostawczej Apple wybuchł poważny skandal, którego źródłem jest cyberatak na jednego z kluczowych podwykonawców firmy. Ofiarą włamania został chiński producent Luxshare, główny montażysta urządzeń Apple. Według śledczych, przestępcy mogli wykraść ponad jeden terabajt poufnych danych, w tym materiały związane z nieprezentowanymi jeszcze produktami.

Atak wyszedł na jaw w połowie grudnia 2025 roku, gdy grupa RansomHub opublikowała wiadomość na swojej stronie w darknecie. Hakerzy twierdzili, że zaszyfrowali wewnętrzne systemy Luxshare i wyeksfiltrowali ogromną ilość informacji, grożąc ich ujawnieniem w przypadku odmowy negocjacji. Zarzucali też kierownictwu firmy próbę ukrycia incydentu oraz brak kontaktu w wyznaczonym terminie.

Wśród skradzionych plików, według oświadczeń napastników, znajdują się modele 3D CAD, precyzyjne rysunki techniczne, schematy płytek drukowanych, dokumentacja projektowa oraz wewnętrzne materiały techniczne w formacie PDF. Poza danymi Apple, archiwa mają zawierać informacje od innych ważnych klientów Luxshare, takich jak Nvidia, LG, Tesla i Geely. Część tych materiałów jest chroniona umowami o poufności.

Dziennikarze Cybernews poinformowali o analizie fragmentów opublikowanych próbek, w których znaleźli dokumenty przypominające rzeczywiste wewnętrzne materiały Luxshare związane z projektami Apple. Opisują one poufne procedury napraw, logistykę oraz relacje z partnerami. Niektóre pliki są datowane na lata 2019–2025, co zwiększa prawdopodobieństwo, że ujawnione zostały szczegóły dotyczące urządzeń, które jeszcze nie trafiły na rynek.

Eksperci ostrzegają, że takie dane mogą zostać wykorzystane do inżynierii wstecznej, produkcji podróbek oraz celowych ataków na sprzęt i oprogramowanie. Wyciek danych osobowych pracowników podnosi też ryzyko phishingu i dalszych ataków na innych partnerów Apple. Ani Apple, ani Luxshare nie potwierdziły oficjalnie naruszenia w momencie publikacji.