В результате кибератаки на Luxshare похищены секретные планы Apple по выпуску продукции

Крупной жертвой кибератаки, о которой стало известно в декабре, оказался китайский поставщик Apple — Luxshare. По данным источников, злоумышленникам удалось похитить более 1 ТБ конфиденциальной информации, связанной с продуктами Apple.

О взломе одного из сборщиков Apple сообщалось ещё в прошлом месяце, однако тогда не раскрывались ни название компании, ни масштаб утечки. Теперь выяснилось, что атака была направлена именно на Luxshare. Первое упоминание об инциденте появилось 15 декабря 2025 года на даркнет-площадке группировки RansomHub, где хакеры заявили о шифровании внутренних систем компании и выкачке больших объёмов данных. Luxshare, по их словам, якобы пыталась скрыть произошедшее и не вышла на контакт для переговоров.

Согласно утверждениям злоумышленников, в украденных архивах содержатся детальные 3D CAD-модели устройств, высокоточные геометрические файлы, 2D-чертежи, конструкции механических компонентов, разводки печатных плат и внутренние инженерные документы. Помимо Apple, в утечке якобы присутствуют данные клиентов Luxshare, включая Nvidia, LG, Tesla и Geely.

Издание Cybernews сообщает, что его специалисты изучили часть опубликованных образцов данных и обнаружили подлинные внутренние документы Luxshare, напрямую связанные с проектами Apple. Среди них — конфиденциальные инструкции по ремонту, логистические схемы взаимодействия между Apple и Luxshare, описания процессов, таймлайны и координационные документы. В выборке также присутствуют файлы форматов .dwg и Gerber, широко используемые в проектировании и производстве.

Проекты, упомянутые в материалах, охватывают период с 2019 по 2025 год, что указывает на возможное присутствие данных о ещё не представленных устройствах. Кроме того, исследователи отмечают наличие персональных данных участников проектов Apple — имён, должностей и рабочих адресов электронной почты.

Эксперты предупреждают, что утечка инженерной и производственной документации может быть использована для реверс-инжиниринга, контрафактного производства и целевых атак на аппаратное или прошивочное обеспечение. Компрометация контактных данных сотрудников и внутренних рабочих процессов также повышает риск фишинговых атак и дальнейших вторжений через цепочку поставок.

На момент публикации ни Apple, ни Luxshare официально не подтвердили факт кибератаки.