В конце 2025 года стало известно о крупной кибератаке на одного из партнёров Apple, но только сейчас стало ясно, о какой именно компании идёт речь и насколько серьёзными могут быть последствия. Как выяснилось, атаке подвергся китайский производственный партнёр Luxshare, а объём похищенных данных может превышать 1 ТБ. По данным исследователей, в утечку попала конфиденциальная информация, напрямую связанная с продуктами Apple.
Данные по каким продуктам и в каком объеме утекли, пока большой вопрос
❗ЕЩЕ БОЛЬШЕ СТАТЕЙ ОБ APPLE ИЩИТЕ В НАШЕМ ДЗЕНЕ СОВЕРШЕННО БЕСПЛАТНО
Первые сообщения об инциденте появились ещё в декабре, когда группировка RansomHub опубликовала информацию на своём даркнет-сайте. Тогда злоумышленники заявили, что зашифровали внутренние системы Luxshare и выкачали крупные массивы данных, пригрозив их публикацией в случае отказа от переговоров. По их словам, компания якобы попыталась скрыть факт взлома и не вышла на контакт в отведённые сроки.
Судя по заявлениям атакующих, в украденных архивах находятся критически важные материалы:
- Трёхмерные CAD-модели устройств;
- Точные геометрические файлы;
- Двухмерные производственные чертежи;
- Схемы печатных плат;
- Конструкции механических компонентов;
- Внутренние инженерные документы.
При этом в массиве данных фигурируют не только проекты Apple, но и материалы других крупных компаний, включая Nvidia, LG и Tesla.
Журналисты Cybernews изучили опубликованные образцы файлов и пришли к выводу, что они выглядят подлинными. В выборке обнаружены документы, описывающие внутренние процессы ремонта устройств Apple, логистику и взаимодействие между Apple и Luxshare. Также встречаются файлы форматов .dwg и Gerber, которые обычно используются на этапах проектирования и производства электроники. Диапазон дат в документах охватывает период с 2019 по 2025 год. Файлы по еще неанонсированным устройствам в публикацию пока не попали, но уже понятно, что это лишь вопрос времени. Судя по всему, про них хакеры тоже всё знают.
В утечке есть даже персональные данные сотрудников. Изображение: cybernews.com
Отдельную тревогу вызывает возможное раскрытие персональных данных сотрудников, участвовавших в проектах Apple. В образцах упоминаются полные имена, должности и рабочие адреса электронной почты. Такая информация может быть использована для целевых фишинговых атак или последующих попыток проникновения в инфраструктуру других партнёров Apple.
❗ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС
Интересно, узнаем ли мы в ближайшее время о будущих продуктах компании. Изображение: 9to5mac.com
Доступ к детальным чертежам и производственной документации создаёт риски реверс-инжиниринга, появления подделок, более точных атак на аппаратную часть устройств и просто точных утечек о будущих продуктах компании. Пока ни Apple, ни Luxshare официально не подтвердили факт взлома, но масштабы утечки делают этот инцидент одним из самых серьёзных в цепочке поставок Apple за последние годы.
