Il fornitore Apple colpito da un grave cyberattacco lo scorso mese è Luxshare, azienda cinese chiave nella catena di assemblaggio dell’iPhone. A emergere ora è anche la portata dell’incidente: oltre 1 terabyte di informazioni riservate legate ad Apple sarebbe stato sottratto.
A dicembre era emersa la notizia di un attacco informatico ai danni di uno degli assemblatori Apple, con il possibile coinvolgimento di dati sensibili su linee produttive e processi manifatturieri. Fino a oggi, però, non erano chiari né il nome dell’azienda colpita né l’entità reale della violazione.
L’attacco è stato reso pubblico per la prima volta a dicembre 2025 sul sito di leak del gruppo ransomware RansomHub nel dark web. Gli hacker hanno affermato di aver cifrato i sistemi interni di Luxshare e di aver sottratto grandi quantità di dati riservati appartenenti sia all’azienda sia ai suoi clienti.
Secondo quanto dichiarato, Luxshare sarebbe stata invitata a contattare il gruppo per negoziare, con la minaccia di una diffusione pubblica dei dati in caso di mancata risposta. Gli attaccanti hanno inoltre accusato l’azienda di aver tentato di insabbiare l’incidente.
Sempre secondo le dichiarazioni degli hacker, il materiale sottratto includerebbe file di estrema sensibilità, come modelli CAD 3D dettagliati, file geometrici ad alta precisione, disegni di produzione 2D, progetti di componenti meccanici, layout di circuiti stampati e documentazione tecnica interna in formato PDF.
Il gruppo sostiene che gli archivi contengano dati relativi a prodotti Apple, ma anche informazioni appartenenti ad altri grandi clienti di Luxshare, tra cui Nvidia, LG, Tesla e Geely.
Gli hacker hanno inoltre affermato che, dopo aver concesso tempo alla dirigenza di Luxshare per rispondere, non avrebbero ricevuto alcun riscontro. I dati sottratti includerebbero documentazione coperta da accordi di non divulgazione. A supporto delle loro affermazioni, sono stati pubblicati campioni di file come prova della compromissione.
Cybernews riporta che il proprio team di ricerca ha esaminato parte dei dati di esempio allegati al post sul dark web, riscontrando quello che appare essere materiale interno autentico di Luxshare legato a progetti Apple.
I documenti analizzati descrivono procedure riservate di riparazione e flussi logistici tra Apple e Luxshare, inclusi dettagli sui processi, tempistiche operative e coordinamento tra partner.
Nei campioni erano presenti file comunemente utilizzati nei flussi di progettazione e produzione, come file .dwg e Gerber. I progetti citati coprono un arco temporale che va dal 2019 al 2025, suggerendo che potrebbero essere inclusi anche prodotti non ancora annunciati.
Secondo i ricercatori, i dati di esempio sembrano inoltre contenere informazioni personali identificabili di individui coinvolti nei progetti Apple, tra cui nomi completi, ruoli professionali e indirizzi email di lavoro.
L’accesso non autorizzato a documentazione ingegneristica e manifatturiera dettagliata può comportare rischi significativi se tali informazioni venissero utilizzate in modo improprio. Tra questi figurano la possibilità di reverse engineering dei prodotti, la produzione di contraffatti e attacchi mirati a hardware o firmware basati su una conoscenza approfondita dell’architettura dei dispositivi.
Anche l’esposizione di dati di contatto dei dipendenti e dei flussi di lavoro interni potrebbe aumentare il rischio di attacchi di phishing mirati o di ulteriori intrusioni ai danni di altri partner Apple.
Al momento, né Apple né Luxshare hanno confermato ufficialmente l’attacco informatico.
- Filtra:
- Tutte
- Apple
- Minimo Storico
- Alimentari e cura della casa
- Auto e moto
- Bellezza
- Cancelleria e prodotti per ufficio
- Casa e cucina
- Elettronica
- Fai da te
- Giardino e giardinaggio
- Giochi e giocattoli
- Grandi elettrodomestici
- Illuminazione
- Informatica
- Moda
- Prima infanzia
- Prodotti per animali domestici
- Salute e cura della persona
- Sport e tempo libero
- Videogiochi
Leggi o Aggiungi Commenti