Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Регулярно стежу за технологічними новинами світу і сам пишу матеріали про це.
Китайська компанія Luxshare, що являється партнером Apple у ланцюгу постачання, постраждала від масштабної кібератаки, внаслідок якої було викрадено понад 1 ТБ конфіденційних даних, включно з секретними планами продуктів Apple. Про це пише MacRumors.
Напад здійснила хакерська група RansomHub, яка 15 грудня 2025 року заявила на своєму ресурсі у даркнеті, що зашифрувала внутрішні системи Luxshare та викрала великі обсяги даних компанії і її клієнтів, пригрозивши опублікувати їх у разі відмови від переговорів. Зловмисники також звинуватили Luxshare у спробі приховати інцидент.
Згідно з інформацією від RansomHub, серед викрадених даних є детальні 3D CAD-моделі товарів, високоточні геометричні файли, 2D-креслення для виробництва, проєкти механічних елементів, схеми друкованих плат та внутрішня інженерна документація у форматі PDF. Відомо, що в цьому пакеті даних міститься інформація не лише про Apple, а також про NVIDIA, LG, Tesla, Geely та інших великих клієнтів Luxshare.
Пізніше зловмисники заявили, що викрадені архіви містили конфіденційні матеріали проєкту, захищені угодами про нерозголошення. Також, за їх словами, керівництво Luxshare мало час відповісти, але не зробило цього. Їхній допис супроводжувався зразками даних, які, начебто, підтверджують злам.
Команда дослідників Cybernews провела аналіз ряду зразків, які були представлені як докази, і виявила, що ці матеріали нагадують справжню внутрішню документацію компанії Luxshare, яка має зв'язок з проектами Apple. У документах викладені деталі закритих ремонтних процедур, логістичних процесів між Apple та Luxshare, а також докладні схеми співпраці партнерів і графіки виконання завдань.
У злитих файлах виявлені формати, які зазвичай використовуються у проєктуванні й виробництві, зокрема .dwg та Gerber, а згадані проєкти охоплюють період із 2019 по 2025 роки, що вказує на можливу наявність даних про ще не анонсовані продукти. Дослідники також зазначають, що зразки містять персональні дані учасників проєктів Apple - повні імена, посади та робочі електронні адреси.
Доступ до детальних конструкторських і виробничих документів відкриває можливості для зворотного проєктування продуктів, виготовлення підробок, а також для цілеспрямованих атак на апаратне забезпечення і прошивки, оскільки дає змогу отримати інформацію про схеми пристроїв. Публікація контактних даних співробітників та внутрішніх робочих процесів може спростити проведення таргетованих фішингових кампаній і подальше проникнення в екосистему партнерів Apple.
На цей момент ані Apple, ані Luxshare ще не офіційно підтвердили інформацію про кібератаку.
#Телебачення #Apple Inc. #Nvidia #Фішинг #Архів #Комп'ютерне обладнання #Електроніка #Хакерська атака #Китайська мова #Логістика #Прошивка #LG Electronics #Хакер #Комп'ютерні файли #Формат портативного документа #Tesla, Inc. #Друкована плата #Особисті дані
