Система безпеки одного з провідних постачальників Apple дала серйозну тріщину. У результаті успішної кібератаки хакери викрали понад 1 терабайт конфіденційної інформації у китайського виробника електроніки Luxshare. У викраденому архіві містяться детальні креслення, схеми та специфікації не лише поточних, а й майбутніх неанонсованих продуктів американського бренду.
Зловмисники загрожують оприлюднити повні версії файлів у разі відмови компанії сплатити викуп.
RansomHub наносить удар: як відбувся витік
Повідомлення про атаку з’явилося на даркнет-ресурсі відомого кіберугруповання RansomHub. Хакери зламали внутрішні мережі Luxshare, зашифрували дані та зажадали викуп. Оскільки керівництво китайського заводу проігнорувало вимоги зловмисників і відмовилося від виходу на зв’язок, хакери почали викладати зразки викрадених архівів у відкритий доступ.
Обсяг викрадених файлів містить конфіденційні матеріали світових брендів:
- Клієнти під загрозою: Окрім гігантських обсягів даних Apple, злам торкнувся таких гігантів, як Nvidia, LG, Tesla та автовиробника Geely.
- Типи документів: 3D CAD-моделі деталей, промислові креслення у форматі .dwg, макети плат Gerber, внутрішні логістичні інструкції.
Аналітики підтверджують: дані є автентичними
Фахівці з кібербезпеки видання Cybernews детально проаналізували опубліковані хакерами файли-зразки. Дослідники забили на сполох, оскільки документи виявилися оригінальними.
Серед оприлюднених матеріалів аналітики виявили:
- Детальні покрокові інструкції з ремонту та тестування пристроїв Apple.
- Спільні таймлайни та графіки випуску продукції з 2019 по 2025 роки.
- Технічні специфікації внутрішніх плат друкованого типу.
Оскільки витік охоплює креслення до кінця 2025 року, існує великий ризик передчасного оприлюднення дизайну нових пристроїв Apple, які компанія тримала під суворим замком.
Зведемо відомості про викрадені файли в таблицю:
| Категорія викраденої інформації | Основний зміст файлів | Рівень загрози для компаній |
|---|---|---|
| Промислові креслення (.dwg, Gerber) | Точні 3D та 2D схеми розташування компонентів, плат та корпусів | Максимальний: конкуренти можуть скопіювати технічні рішення та технології |
| Внутрішні інструкції та таймлайни | Графіки постачань, логістичні процеси, координація ремонту | Високий: розкриває деталі внутрішніх бізнес-процесів та партнерських угод |
| Дані інших замовників | Інформація про замовлення Nvidia, Tesla, LG та Geely | Високий: підриває імідж Luxshare як надійного та безпечного контрактного збирача |
Підсумок
Китайський контрактний виробник Luxshare, що збирає пристрої для Apple, став жертвою масштабного зламу з боку угруповання RansomHub. Хакери викрали понад 1 терабайт конфіденційної інформації, включаючи CAD-креслення, Gerber-файли плат та документи координації Apple, а також дані інших клієнтсяких брендів (Nvidia, Tesla, LG та Geely). Експерти Cybernews підтвердили справжність зливів, що охоплюють період до 2025 року, створюючи ризик передчасного розкриття деталей майбутніх пристроїв Apple.
