Luxshare osallistuu muun muassa AirPods-kokoonpanon toteuttamiseen. Kuvassa AirPods Pro 3.
Kiinalainen sopimusvalmistaja Luxshare, joka on yksi Applen merkittävimmistä tuotantokumppaneista, on ilmeisesti joutunut laajan tietomurron uhriksi.
Mikäli tiedot pitävät paikkansa, tietomurrossa on voinut paljastua runsaasti luottamuksellisia tuotekehitys- ja muita tietoja Applesta sekä useista muista suurista teknologiayrityksistä.
Hyökkäyksestä ovat raportoineet muun muassa Cybernews ja Hackread. Niiden mukaan RansomHub väittää murtautuneensa Luxsharen järjestelmiin ja saaneensa haltuunsa merkittäviä määriä teknistä aineistoa. Hyökkääjien mukaan varastetut tiedot ovat päivätty aikavälille 2019-2025, ja uusimmat tiedostot ovat joulukuulta 2025, eli hyvin tuoreita.
RansomHub syyttää Luxsharea tapahtuneen peittelyyrityksestä ja kehottaa yhtiötä ottamaan yhteyttä tietojen julkaisun estämiseksi. Ryhmä julkaisi asiasta viestin omalla pimeän verkon keskustelupalstallaan.
Hyökkääjien mukaan haltuun saadut aineistot sisältävät luottamuksellista tietoa useiden yritysten liiketoiminnasta. Mainittujen joukossa ovat Applen lisäksi Nvidia, LG ja Tesla. Vuotaneisiin tietoihin kuuluu muun muassa kolmiulotteisia CAD-tuotemalleja, piirilevyjen ja komponenttien suunnittelutietoja, laitteiden huolto-ohjeita sekä toimitusketjuun liittyviä aikatauluja ja prosesseja.
Aineistossa kerrotaan olevan myös henkilötietoja projekteissa työskennelleistä henkilöistä, mukaan lukien Applen ja Luxsharen yhteistyöhön osallistuneista työntekijöistä.
Mahdollisuutena on esitetty, että varastettuja tietoja voitaisiin myydä kilpailijoille, jotka voisivat hyödyntää niitä tuotteiden suunnittelussa, vuosien tuotekehitystyön saavuttamiseksi nopeammin tai suoranaisten väärennösten valmistamiseksi. Lisäksi tekniset yksityiskohdat voisivat auttaa suunnittelemaan niin sanottuja toimitusketjuhyökkäyksiä, joissa esimerkiksi haitallinen komponentti tai ohjelmisto pyritään ujuttamaan osaksi tuotetta sen valmistusvaiheessa.
Luxshare on yksi Applen tärkeimmistä tuotantokumppaneista ja osallistuu muun muassa iPhonen, Apple Watchin ja AirPods-kuulokkeiden valmistukseen.
Toistaiseksi Luxshare tai Apple eivät ole vahvistaneet tietomurtoa tai kommentoineet asiaa julkisesti.
