Im Dezember wurde bekannt, dass ein Apple-Zulieferer Opfer eines schweren Cyberangriffs geworden war. Nun berichtet Cybernews, dass das chinesische Unternehmen Luxshare das Ziel des Angriffs gewesen sein soll. Die Hacker sollen dabei mehr als ein Terabyte an vertraulichen Daten erbeutet haben, darunter auch sensible Informationen zu Apple-Produkten.
RansomHub veröffentlicht Daten im Darknet
Die Hackergruppe RansomHub hatte den Angriff am 15. Dezember 2025 auf ihrer Darknet-Seite öffentlich gemacht. Laut eigenen Angaben verschlüsselten die Angreifer interne Systeme von Luxshare und kopierten große Mengen vertraulicher Daten des Unternehmens und seiner Kunden. Die Gruppe drohte mit der Veröffentlichung der Informationen, sollte Luxshare nicht in Verhandlungen treten.
Das erbeutete Material umfasst nach Angaben der Angreifer hochsensible Dateien. Dazu gehören detaillierte 3D-CAD-Modelle und hochpräzise geometrische Dateien, 2D-Fertigungszeichnungen, Designs mechanischer Komponenten, Leiterplatten-Layouts und interne technische Dokumentationen. Neben Apple-Produktdaten sollen auch Informationen zu Projekten für Nvidia, LG, Tesla und Geely in den Archiven enthalten sein.
Sicherheitsforscher bestätigen Echtheit der Daten
Das Forschungsteam von Cybernews hat Teile der veröffentlichten Beispieldaten analysiert und dabei authentische interne Luxshare-Dokumente mit Bezug zu Apple-Projekten gefunden. Die Materialien beschreiben vertrauliche Reparaturabläufe und logistische Prozesse zwischen Apple und Luxshare, einschließlich detaillierter Prozessbeschreibungen, Zeitpläne und Dokumente zur Partnerkoordination. Die referenzierten Projekte stammen aus dem Zeitraum 2019 bis 2025, was darauf hindeutet, dass auch noch nicht angekündigte Produkte betroffen sein könnten.
Risiken für Apple und Partner
Luxshare zählt zu den wichtigsten Fertigungspartnern von Apple. Bei dem Unternehmen werden unter anderem die AirPods, die Apple Watch, die Vision Pro und auch das iPhone gefertigt.
Der Zugang zu detaillierten Konstruktionszeichnungen und Fertigungsdokumentationen birgt erhebliche Risiken. Denkbar wären Reverse Engineering von Produkten, die Herstellung von Fälschungen oder gezielte Angriffe auf Hardware und Firmware. Auch persönliche Daten von Mitarbeitern, die an Apple-Projekten beteiligt sind, sollen in den Beispieldaten enthalten sein. Das erhöht das Risiko gezielter Phishing-Angriffe auf weitere Apple-Partner. Weder Apple noch Luxshare haben den Cyberangriff bisher offiziell bestätigt.
0 Kommentare