Крупная кибератака на одного из ключевых сборщиков Apple, о которой говорилось в декабре прошлого года, получила официальное подтверждение: жертвой стала китайская компания Luxshare Precision Industry. По последним данным, злоумышленникам удалось похитить более 1 ТБ конфиденциальной информации, включая детальные планы продуктов, производственные схемы и внутреннюю документацию.
Хронология взлома и ультиматум хакеров
Впервые информация об инциденте появилась 15 декабря 2025 года на сайте утечек хакерской группировки RansomHub в даркнете. Киберпреступники заявили, что зашифровали внутренние системы Luxshare и выгрузили огромный массив данных, принадлежащих как самой компании, так и её клиентам. В своём обращении хакеры обвинили руководство Luxshare в попытке скрыть факт взлома и пригрозили опубликовать архив в открытом доступе, если компания не выйдет на переговоры.
Спустя некоторое время злоумышленники сообщили, что менеджмент Luxshare проигнорировал их требования, и начали выкладывать образцы похищенных файлов в качестве доказательства. Среди опубликованных материалов обнаружены документы, защищённые соглашениями о неразглашении (NDA).
Что именно утекло в сеть
Исследовательская команда издания Cybernews, проанализировавшая образцы утечки, подтвердила подлинность внутренней документации Luxshare, связанной с проектами Apple. По данным экспертов, массив охватывает период с 2019 по 2025 год, что с высокой долей вероятности указывает на наличие в архивах информации о ещё не выпущенных устройствах.
Среди похищенных данных фигурируют:
- Инженерные файлы: Детальные 3D CAD-модели продуктов, высокоточные геометрические файлы, чертежи механических компонентов и схемы печатных плат (включая файлы формата .dwg и Gerber).
- Производственная документация: Описания технологических процессов, логистические схемы взаимодействия между Apple и Luxshare, а также инструкции по ремонту устройств.
- Личные данные: Имена, должности и рабочие адреса электронной почты сотрудников, задействованных в совместных проектах.
Помимо Apple, в утечке фигурируют данные других технологических гигантов, сотрудничающих с Luxshare, в том яисле Nvidia, LG, Tesla и Geely.
Последствия для индустрии
Эксперты по кибербезопасности предупреждают, что утечка столь подробной технической документации несёт серьёзные риски. Доступ к инженерным чертежам может быть использован конкурентами или злоумышленниками для реверс-инжиниринга продуктов и создания высококачественных подделок. Кроме того, детальное знание компоновки устройств и взаимодействия компонентов облегчает поиск уязвимостей в аппаратном и микропрограммном обеспечении.
Утечка контактных данных сотрудников также создаёт угрозу целевых фишинговых атак на других партнёров Apple, что может привести к цепной реакции взломов в цепочке поставок. На данный момент ни Apple, ни Luxshare официально не прокомментировали ситуацию, однако масштаб инцидента ставит его в ряд крупнейших утечек промышленной информации за последние годы.
