Хакеры похитили более 1 ТБ секретной информации о устройствах «Apple» у партнёра «Luxshare»

Китайская компания «Luxshare», являющаяся основным производственным партнёром «Apple», стала жертвой массовой кибератаки, в результате которой злоумышленникам удалось украсть свыше 1 ТБ конфиденциальной информации, связанной с разработкой и производством устройств «Apple».

Об этом сообщает Valyuta.az со ссылкой на «MacRumors».

Информация о хакерской атаке появилась в декабре 2025 года, однако имя пострадавшей компании и масштаб инцидента долго оставались неизвестными. Сейчас хакерская группировка «RansomHub» разместила заявление на дарквеб-сайте, взяв на себя ответственность за нападение. Злоумышленники утверждают, что зашифровали внутренние системы «Luxshare» и вывели большой объём данных, включая материалы, принадлежащие «Apple» и другим ключевым клиентам.

По словам хакеров, украденные архивы содержат инженерную и производственную документацию, в том числе 3D-модели CAD, чертежи, схемы печатных плат, дизайн-документы и внутренние технические файлы. Отмечается, что часть данных касается проектов «Apple» с 2019 по 2025 год, включая текущие и будущие продукты. В публикациях также указано наличие информации о других технологических и промышленных компаниях.

Исследователи из «Cybernews» проанализировали образцы утекших данных и выявили материалы, которые выглядят как оригинальные внутренние документы «Luxshare», относящиеся к проектам «Apple». Файлы описывают конфиденциальные процедуры ремонта, цепочки поставок и межкорпоративное сотрудничество, а также техническую документацию, используемую в производственных процессах. Кроме того, в утечке содержатся персональные данные сотрудников, включая имена, должности и рабочие электронные адреса.

Эксперты отмечают, что утечка подобных данных может привести к рискам обратного инжиниринга, мошенничества и атакам, направленным на аппаратное и программное обеспечение, а также увеличивает вероятность фишинговых атак в отношении партнёров «Apple».

Ни «Apple», ни «Luxshare» официально не подтвердили информацию о кибератаке или утечке данных на момент публикации.