O fornecedor da Apple sujeito a um grande ataque cibernético no mês passado foi a Luxshare da China, descobriu-se agora. Mais de 1 TB de informações confidenciais da Apple foram roubadas.
Foi relatado em dezembro que uma das montadoras da Apple sofreu um ataque cibernético significativo que pode ter comprometido informações confidenciais da linha de produção e dados de fabricação vinculados à Apple. A empresa específica visada, o âmbito da violação e o seu impacto operacional não eram claros até agora.
O ataque foi revelado pela primeira vez no website de vazamento darkish internet do RansomHub em 15 de dezembro de 2025, onde o grupo alegou ter criptografado sistemas internos do Luxshare e exfiltrado grandes volumes de dados confidenciais pertencentes à empresa e seus clientes. Os agressores alertaram que a informação seria divulgada publicamente, a menos que a Luxshare os contactasse para negociar, e acusaram a empresa de tentar ocultar o incidente.
De acordo com as alegações dos invasores, o materials exfiltrado inclui arquivos vitais, como modelos detalhados de produtos CAD 3D e arquivos geométricos de alta precisão, desenhos de fabricação 2D, projetos de componentes mecânicos, layouts de placas de circuito e PDFs de engenharia interna. O grupo acrescentou que os grandes arquivos incluem dados de produtos da Apple, bem como informações pertencentes à Nvidia, LG, Tesla, Geely e outros clientes importantes.
Posteriormente, os atacantes escreveram que a administração da Luxshare teve tempo para responder, mas não o fez, e que os arquivos roubados continham documentação confidencial do projeto protegida por acordos de confidencialidade. A postagem foi acompanhada por amostras de dados que o grupo disse terem sido fornecidas como prova de comprometimento.
Notícias cibernéticas relatou que sua equipe de pesquisa revisou partes dos dados de amostra vazados anexados à postagem e encontrou o que parecia ser documentação interna legítima do Luxshare vinculada a projetos da Apple. Os materiais explicam procedimentos confidenciais de reparo e fluxos de trabalho logísticos entre a Apple e a Luxshare, incluindo descrições detalhadas de processos, cronogramas e documentos de coordenação de parceiros.
Arquivos comumente usados em fluxos de trabalho de design e fabricação de produtos, como arquivos .dwg e Gerber, estavam presentes nas amostras analisadas. Os projetos referenciados nas amostras abrangem um período de 2019 a 2025. Como tal, parece provável que produtos não lançados possam ser incluídos. Os pesquisadores também disseram que os dados da amostra parecem incluir informações de identificação pessoal de indivíduos envolvidos em projetos da Apple, como nomes completos, cargos e endereços de e-mail profissionais.
O acesso a projetos de engenharia detalhados e documentação de fabricação pode representar riscos se forem mal utilizados, como engenharia reversa de produtos, fabricação falsificada e ataques direcionados a {hardware} ou firmware facilitados pelo conhecimento detalhado de layouts de dispositivos e interações de componentes. A exposição das informações de contato dos funcionários e dos fluxos de trabalho internos também pode aumentar o risco de phishing direcionado ou invasões subsequentes contra outros parceiros da Apple. Nem a Apple nem a Luxshare confirmaram o ataque cibernético.
