Maxi attacco informatico al fornitore Apple: rubati oltre 1 TB di dati riservati
Un grave attacco informatico ha colpito Luxshare, uno dei principali fornitori di Apple in Cina. L’operazione ha portato al furto di oltre 1 terabyte di dati riservati, inclusi progetti, documenti tecnici e informazioni sensibili legate a prodotti Apple e ad altri giganti della tecnologia.
Un cyberattacco inizialmente avvolto nel mistero
A dicembre era emersa la notizia di un attacco contro un assemblatore Apple, ma senza dettagli su identità e portata. Solo ora è stato confermato che la vittima è Luxshare, azienda chiave nella produzione di dispositivi Apple.
La rivendicazione sul dark web
Il 15 dicembre 2025 il gruppo RansomHub ha pubblicato sul proprio sito nel dark web la rivendicazione dell’attacco, affermando di aver:
- cifrato i sistemi interni di Luxshare
- sottratto grandi quantità di dati confidenziali
- minacciato la pubblicazione dei file in assenza di negoziazioni
Gli hacker hanno anche accusato Luxshare di aver tentato di nascondere l’incidente.
Che tipo di dati sono stati rubati
Secondo gli attaccanti, i file esfiltrati includono:
- modelli 3D CAD e file geometrici ad alta precisione
- disegni tecnici 2D
- progetti meccanici e layout di circuiti stampati
- documentazione ingegneristica interna in PDF
Gli archivi conterrebbero dati relativi a prodotti Apple, ma anche informazioni di Nvidia, LG, Tesla, Geely e altri clienti globali.
Prove di compromissione e mancata risposta di Luxshare
Il gruppo criminale sostiene che Luxshare non abbia risposto alle richieste di contatto. I campioni pubblicati come prova includono documenti coperti da NDA e file tecnici che mostrano la gravità della violazione.
Le prime analisi confermano l’autenticità dei file
Le analisi preliminari dei campioni trapelati indicano che si tratta di documentazione interna reale, tra cui:
- procedure di riparazione riservate
- flussi logistici tra Apple e Luxshare
- descrizioni di processi produttivi e tempistiche
- file .dwg e Gerber utilizzati nella progettazione elettronica
I progetti coprono un periodo dal 2019 al 2025, suggerendo che tra i dati possano esserci anche prodotti Apple non ancora annunciati.
Alcuni file includono inoltre dati personali di dipendenti coinvolti nei progetti: nomi, ruoli e email aziendali.
Rischi per Apple e per l’intera supply chain
La fuga di documenti così dettagliati può comportare rischi significativi:
- reverse engineering dei prodotti
- produzione di dispositivi contraffatti
- attacchi mirati a hardware e firmware
- campagne di phishing contro dipendenti e partner
La combinazione di dati tecnici e informazioni personali aumenta il potenziale impatto dell’attacco.
Nessuna conferma ufficiale
Al momento, né Apple né Luxshare hanno rilasciato dichiarazioni ufficiali sull’attacco o sull’entità della violazione.
Box Riassuntivo – Attacco hacker a Luxshare
| Voce | Dettagli |
|---|---|
| Azienda colpita | Luxshare, fornitore cinese di Apple |
| Tipo di attacco | Cifratura dei sistemi interni + furto di dati |
| Dati sottratti | Oltre 1 TB di file riservati |
| Contenuto dei file | Modelli 3D CAD, disegni 2D, layout PCB, documenti ingegneristici |
| Clienti coinvolti | Apple, Nvidia, LG, Tesla, Geely e altri |
| Periodo dei progetti | 2019–2025, possibile presenza di prodotti non annunciati |
| Dati personali esposti | Nomi, ruoli, email aziendali di dipendenti |
| Rischi principali | Reverse engineering, contraffazioni, attacchi hardware/firmware, phishing |
| Stato ufficiale | Nessuna conferma da Apple o Luxshare |
| Impatto potenziale | Minacce alla supply chain e ai partner tecnologici |
