Хакеры взломали подрядчика Apple, Nvidia и Tesla — и теперь угрожают слить секретные разработки
Китайская компания Luxshare, выступающая крупным подрядчиком Apple в сборке iPhone, AirPods, Apple Watch и Vision Pro, предположительно, оказалась жертвой утечки данных, которую организовала группировка киберпреступников. Злоумышленники угрожают опубликовать данные Apple, Nvidia, LG и других компаний, если Luxshare не заплатит выкуп.
Инцидент, предположительно, произошёл в декабре — данные были зашифрованы 15 декабря 2025 года, заявила взявшая на себя ответственность за произошедшее группировка RansomHub. Выступая подрядчиком по сборке продукции Apple, китайская компания располагает конфиденциальной информацией, связанной с американским партнёром. Хакеры опубликовали образцы данных — изучив их, эксперты обнаружили в документах сведения о конфиденциальных проектах, относящихся к ремонту и доставке устройств между Apple и Luxshare; указываются сроки, расписываются рабочие процессы, приводится информация об иных клиентах Luxshare. Опубликованы также персональные данные сотрудников, занятых в конкретных проектах — с раскрытием полных имён, должностей и рабочих адресов электронной почты. Даты проектов варьируются сроками от 2019 до 2025 года; в архиве есть файлы .dwg и .gerber — они используются при моделировании механических объектов и печатных плат соответственно.
Хакеры RansomHub утверждают, что располагают обширным доступом к конфиденциальным данным клиентов Luxshare, в том числе Apple, Nvidia, LG, Geely, Tesla и других крупных компаний. В архивах, по их словам, находится информация, связанная с производством, исследованиями и разработкой — под соглашениями о неразглашении. Если это правда, кибератака грозит тяжёлыми последствиями для Luxshare и её партнёров. Злоумышленники могут продать конфиденциальную информацию конкурентам соответствующих компаний, и тогда те смогут провести обратное проектирование продукции, воспользоваться готовыми плодами многолетних исследований, а также начать изготавливать подделки. Тяжёлыми грозят оказаться и последствия для кибербезопасности — злоумышленники могут обнаружить уязвимости в оборудовании, изучить расположение чипов и систем питания, чтобы далее развернуть атаки на устройства на уровне их прошивки или атаковать жертв в цепочке поставок.
Китайская Luxshare — гигант в области электронной промышленности. Компания расположена в Шэньчжэне, технологическом центре Китая; в ней работают более 230 000 человек, годовая выручка составляет более $37 млрд. Роль Luxshare в инфраструктуре Apple резко возросла после того, как основной её подрядчик в лице Foxconn был вынужден справляться с протестами и приостановками производства. Атака на Apple через китайского подрядчика — классический пример: системы Apple отличаются очень высокой защитой, а проникновение в киберпространство партнёра может оказаться более простой задачей. Предметом таких атак обычно является аспект отношений с партнёрами, а не сами продукты. Такая тактика позволяет злоумышленникам эффективнее давить на своих жертв, которые не хотят портить отношения с заказчиками.
О группировке RansomHub стало известно в 2024 году — она обладает определённым авторитетом в сообществе киберпреступников-вымогателей. Её хакеры привнесли ряд технологических инноваций, например, стали разворачивать средства удалённого шифрования; при взломе они эксплуатируют уязвимости незащищённых машин с низкой вероятностью обнаружения и высокой вероятностью успешных атак. Только за 2024 год они совершили атаки более чем на 500 жертв, то есть в среднем занимались более чем одной жертвой каждый день. У американского Агентства по кибербезопасности и защите инфраструктуры (CISA) есть обширное досье на RansomHub: связанные с группировкой IP- и URL-адреса, адреса электронной почты, применяемые инструменты и полный список известных индикаторов компрометации.
