Ο προμηθευτής της Apple που δέχθηκε μια μεγάλη κυβερνοεπίθεση τον περασμένο μήνα ήταν η κινεζική Luxshare, όπως αποκαλύφθηκε τώρα. Σύμφωνα με πληροφορίες, κλάπηκαν περισσότερα από 1 TB εμπιστευτικών πληροφοριών της Apple.

Τον Δεκέμβριο αναφέρθηκε ότι ένας από τους συναρμολογητές της Apple υπέστη σημαντική κυβερνοεπίθεση που ενδέχεται να έχει θέσει σε κίνδυνο ευαίσθητες πληροφορίες γραμμής παραγωγής και δεδομένα κατασκευής που συνδέονται με την Apple. Η συγκεκριμένη εταιρεία που στοχεύθηκε, το εύρος της παραβίασης και ο λειτουργικός της αντίκτυπος ήταν ασαφή μέχρι τώρα.

Η επίθεση αποκαλύφθηκε για πρώτη φορά στον ιστότοπο διαρροής dark web του RansomHub στις 15 Δεκεμβρίου 2025, όπου η ομάδα ισχυρίστηκε ότι είχε κρυπτογραφήσει εσωτερικά συστήματα της Luxshare και είχε κλέψει μεγάλους όγκους εμπιστευτικών δεδομένων που ανήκαν στην εταιρεία και τους πελάτες της.

Οι επιτιθέμενοι προειδοποίησαν ότι οι πληροφορίες θα δημοσιοποιούνταν εκτός εάν η Luxshare επικοινωνούσε μαζί τους για διαπραγμάτευση και κατηγόρησαν την εταιρεία ότι προσπάθησε να αποκρύψει το περιστατικό. Σύμφωνα με τους ισχυρισμούς των επιτιθέμενων, το κλεμμένο υλικό περιλαμβάνει ζωτικά αρχεία, όπως λεπτομερή μοντέλα προϊόντων 3D CAD και γεωμετρικά αρχεία υψηλής ακρίβειας, σχέδια κατασκευής 2D, σχέδια μηχανικών εξαρτημάτων, διατάξεις πλακέτας κυκλωμάτων και εσωτερικά PDF μηχανικής.

Η ομάδα πρόσθεσε ότι τα μεγάλα αρχεία περιλαμβάνουν δεδομένα προϊόντων της Apple, καθώς και πληροφορίες που ανήκουν στις Nvidia, LG, Tesla, Geely και άλλους μεγάλους πελάτες. Οι επιτιθέμενοι έγραψαν στη συνέχεια ότι η διοίκηση της Luxshare είχε λάβει χρόνο να απαντήσει, αλλά δεν το έπραξε, και ότι τα κλεμμένα αρχεία περιείχαν εμπιστευτική τεκμηρίωση έργου που προστατεύεται από συμφωνίες εμπιστευτικότητας.

Η ανάρτηση συνοδευόταν από δείγματα δεδομένων που, σύμφωνα με την ομάδα, δόθηκαν ως απόδειξη δέσμευσης. Το Cybernews ανέφερε ότι η ερευνητική του ομάδα εξέτασε τμήματα των διαρροών δειγμάτων δεδομένων που επισυνάπτονταν στην ανάρτηση και βρήκε αυτό που φαινόταν να είναι νόμιμη εσωτερική τεκμηρίωση της Luxshare που συνδέεται με έργα της Apple.

Τα υλικά εξηγούν εμπιστευτικές διαδικασίες επισκευής και ροές εργασίας εφοδιαστικής μεταξύ της Apple και της Luxshare, συμπεριλαμβανομένων λεπτομερών περιγραφών διαδικασιών, χρονοδιαγραμμάτων και εγγράφων συντονισμού συνεργατών. Αρχεία που χρησιμοποιούνται συνήθως στις ροές εργασίας σχεδιασμού και κατασκευής προϊόντων, όπως αρχεία .dwg και Gerber, υπήρχαν στα δείγματα που εξετάστηκαν.

Τα έργα που αναφέρονται στα δείγματα καλύπτουν μια περίοδο από το 2019 έως το 2025. Ως εκ τούτου, φαίνεται πιθανό να συμπεριληφθούν και μη κυκλοφορήσιμα προϊόντα. Οι ερευνητές δήλωσαν επίσης ότι τα δείγματα δεδομένων φαίνεται να περιλαμβάνουν προσωπικά αναγνωρίσιμες πληροφορίες ατόμων που εμπλέκονται σε έργα της Apple, όπως πλήρη ονόματα, τίτλους εργασίας και διευθύνσεις email εργασίας. Η πρόσβαση σε λεπτομερή μηχανολογικά σχέδια και τεκμηρίωση κατασκευής θα μπορούσε να θέσει σε κίνδυνο εάν γίνει κακή χρήση τους, όπως η αντίστροφη μηχανική προϊόντων, η παραποίηση προϊόντων και οι στοχευμένες επιθέσεις σε υλικό ή υλικολογισμικό, που διευκολύνονται από τη λεπτομερή γνώση των διατάξεων συσκευών και των αλληλεπιδράσεων των στοιχείων.

Η έκθεση των στοιχείων επικοινωνίας των εργαζομένων και των εσωτερικών ροών εργασίας θα μπορούσε επίσης να αυξήσει τον κίνδυνο στοχευμένου ηλεκτρονικού “ψαρέματος” (phishing) ή επακόλουθων εισβολών εναντίον άλλων συνεργατών της Apple. Ούτε η Apple ούτε η Luxshare έχουν επιβεβαιώσει την κυβερνοεπίθεση.