СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
22 января
#Утечки #ИБ

Хакеры заявили о краже секретных чертежей Apple и других технологических компаний через взлом партнёра Luxshare

Хакеры заявили о краже секретных чертежей Apple и других технологических компаний через взлом партнёра Luxshare

Изображение: recraft

Группировка вымогателей RansomHub объявила о масштабной кибератаке на китайскую корпорацию Luxshare, одного из ключевых производственных партнёров Apple. Именно эта компания отвечает за сборку таких устройств, как iPhone, AirPods, Apple Watch и гарнитура Vision Pro. По словам злоумышленников, им удалось получить доступ к конфиденциальным инженерным материалам, включая чертежи и 3D-модели ещё не представленных продуктов.

К заявлению киберпреступники приложили образцы похищенной информации. Специалисты портала Cybernews, ознакомившиеся с этими файлами, заявили, что данные выглядят подлинными. Если это подтвердится, последствия могут оказаться серьёзными не только для Apple, но и для других корпораций, упомянутых хакерами — в числе жертв они называют также Nvidia, LG, Geely и Tesla.

Согласно опубликованным сведениям, архивы содержат:

  • Конфиденциальные 3D-модели разрабатываемых продуктов и сопутствующие инженерные документы.
  • Геометрические данные высокого разрешения для компонентов в формате Parasolid.
  • 2D-чертежи узлов и элементов для производственного цикла.
  • PDF-файлы с внутренними инженерными чертежами.
  • Документацию по электронной начинке устройств.
  • Сведения об архитектуре электрических и компоновочных схем.

Кроме технических материалов, в украденной базе фигурируют персональные данные сотрудников — что дополнительно усиливает риски, в том числе в правовом и этическом плане.

На момент публикации официальных заявлений от Apple и Luxshare не последовало. Ни одна из сторон не подтвердила и не опровергла факт атаки. При этом структура RansomHub активно ведёт переговорное давление — предполагается, что за возврат файлов или сохранение их в секрете могут быть выдвинуты требования выкупа.

Если утечка подтвердится, это может привести к значительным репутационным и экономическим потерям. Конфиденциальные чертежи могут быть проданы конкурентам, что позволит сторонним разработчикам ускорить этапы опытно-конструкторских работ, минуя дорогостоящие исследования и тестирование. Ещё один сценарий — использование данных для поиска уязвимостей в ещё не вышедших устройствах, что может привести к новым волнам атак уже на потребительскую технику.

Пока остаётся неясным, каким способом хакеры получили доступ к данным Luxshare. Эксперты не исключают, что речь может идти как о взломе удалённой инфраструктуры, так и об использовании уязвимостей в программной платформе подрядчика.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: