Il fornitore di Apple soggetto a un importante attacco informatico il mese scorso è stato Luxshare, una società cinese. Si stima che siano stati rubati oltre 1TB di informazioni riservate di Apple.
È stato riportato a dicembre che uno degli assemblatori di Apple ha subito un significativo attacco informatico che potrebbe aver compromesso informazioni sensibili relative alla produzione e ai dati di fabbricazione collegati ad Apple. Fino ad ora, la specifica azienda presa di mira, l’entità della violazione e il suo impatto operativo non erano chiari.
L’attacco è stato rivelato per la prima volta sul sito di leak del dark web RansomHub il 15 dicembre 2025, dove il gruppo ha affermato di aver crittografato i sistemi interni di Luxshare ed esfiltrato grandi volumi di dati riservati appartenenti all’azienda e ai suoi clienti. Gli aggressori hanno avvertito che le informazioni sarebbero state rese pubbliche a meno che Luxshare non li contattasse per negoziare, accusando l’azienda di tentare di nascondere l’incidente.
Secondo le affermazioni degli aggressori, il materiale esfiltrato include file vitali come modelli di prodotto CAD 3D dettagliati, file geometrici ad alta precisione, disegni di fabbricazione 2D, progetti di componenti meccanici, layout di circuiti stampati e PDF ingegneristici interni. Il gruppo ha aggiunto che i grandi archivi includono dati sui prodotti Apple, nonché informazioni appartenenti a Nvidia, LG, Tesla, Geely e altri importanti clienti.
Gli aggressori hanno successivamente scritto che la direzione di Luxshare era stata informata e aveva avuto tempo per rispondere, ma non lo aveva fatto, e che gli archivi rubati contenevano documentazione di progetto riservata protetta da accordi di non divulgazione. Il post era accompagnato da campioni di dati che il gruppo ha affermato di aver fornito come prova di compromissione.
Cybernews ha riportato che il suo team di ricerca ha esaminato porzioni dei dati campione trapelati e ha trovato documentazione interna di Luxshare legata a progetti di Apple. I materiali spiegano procedure di riparazione riservate e flussi di lavoro logistici tra Apple e Luxshare, inclusi dettagli sui processi, tempistiche e documenti di coordinamento tra partner.
I file comunemente utilizzati nei flussi di lavoro di progettazione e fabbricazione dei prodotti, come file .dwg e Gerber, erano presenti nei campioni esaminati. I progetti menzionati nei campioni coprono un periodo dal 2019 al 2025. Pertanto, sembra probabile che siano inclusi prodotti non ancora rilasciati. I ricercatori hanno anche affermato che i dati campione sembrano includere informazioni identificabili personalmente di individui coinvolti nei progetti di Apple, come nomi completi, titoli di lavoro e indirizzi email aziendali.
L’accesso a progetti ingegneristici dettagliati e documentazione di fabbricazione potrebbe comportare rischi se utilizzati in modo improprio, come il reverse engineering dei prodotti, la fabbricazione di contraffazioni e attacchi mirati a hardware o firmware facilitati dalla conoscenza dettagliata dei layout dei dispositivi e delle interazioni tra componenti. L’esposizione delle informazioni di contatto dei dipendenti e dei flussi di lavoro interni potrebbe anche aumentare il rischio di phishing mirato o intrusioni successive contro altri partner di Apple. Né Apple né Luxshare hanno confermato l’attacco informatico.