Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры взломали подрядчика Apple, Nvidia и Tesla — и теперь угрожают слить секретные разработки

Китайская компания Luxshare, выступающая крупным подрядчиком Apple в сборке iPhone, AirPods, Apple Watch и Vision Pro, предположительно, оказалась жертвой утечки данных, которую организовала группировка киберпреступников. Злоумышленники угрожают опубликовать данные Apple, Nvidia, LG и других компаний, если Luxshare не заплатит выкуп.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Инцидент, предположительно, произошёл в декабре — данные были зашифрованы 15 декабря 2025 года, заявила взявшая на себя ответственность за произошедшее группировка RansomHub. Выступая подрядчиком по сборке продукции Apple, китайская компания располагает конфиденциальной информацией, связанной с американским партнёром. Хакеры опубликовали образцы данных — изучив их, эксперты обнаружили в документах сведения о конфиденциальных проектах, относящихся к ремонту и доставке устройств между Apple и Luxshare; указываются сроки, расписываются рабочие процессы, приводится информация об иных клиентах Luxshare. Опубликованы также персональные данные сотрудников, занятых в конкретных проектах — с раскрытием полных имён, должностей и рабочих адресов электронной почты. Даты проектов варьируются сроками от 2019 до 2025 года; в архиве есть файлы .dwg и .gerber — они используются при моделировании механических объектов и печатных плат соответственно.

Хакеры RansomHub утверждают, что располагают обширным доступом к конфиденциальным данным клиентов Luxshare, в том числе Apple, Nvidia, LG, Geely, Tesla и других крупных компаний. В архивах, по их словам, находится информация, связанная с производством, исследованиями и разработкой — под соглашениями о неразглашении. Если это правда, кибератака грозит тяжёлыми последствиями для Luxshare и её партнёров. Злоумышленники могут продать конфиденциальную информацию конкурентам соответствующих компаний, и тогда те смогут провести обратное проектирование продукции, воспользоваться готовыми плодами многолетних исследований, а также начать изготавливать подделки. Тяжёлыми грозят оказаться и последствия для кибербезопасности — злоумышленники могут обнаружить уязвимости в оборудовании, изучить расположение чипов и систем питания, чтобы далее развернуть атаки на устройства на уровне их прошивки или атаковать жертв в цепочке поставок.

 Источник изображения: Arif Riyanto / unsplash.com

Источник изображения: Arif Riyanto / unsplash.com

Китайская Luxshare — гигант в области электронной промышленности. Компания расположена в Шэньчжэне, технологическом центре Китая; в ней работают более 230 000 человек, годовая выручка составляет более $37 млрд. Роль Luxshare в инфраструктуре Apple резко возросла после того, как основной её подрядчик в лице Foxconn был вынужден справляться с протестами и приостановками производства. Атака на Apple через китайского подрядчика — классический пример: системы Apple отличаются очень высокой защитой, а проникновение в киберпространство партнёра может оказаться более простой задачей. Предметом таких атак обычно является аспект отношений с партнёрами, а не сами продукты. Такая тактика позволяет злоумышленникам эффективнее давить на своих жертв, которые не хотят портить отношения с заказчиками.

О группировке RansomHub стало известно в 2024 году — она обладает определённым авторитетом в сообществе киберпреступников-вымогателей. Её хакеры привнесли ряд технологических инноваций, например, стали разворачивать средства удалённого шифрования; при взломе они эксплуатируют уязвимости незащищённых машин с низкой вероятностью обнаружения и высокой вероятностью успешных атак. Только за 2024 год они совершили атаки более чем на 500 жертв, то есть в среднем занимались более чем одной жертвой каждый день. У американского Агентства по кибербезопасности и защите инфраструктуры (CISA) есть обширное досье на RansomHub: связанные с группировкой IP- и URL-адреса, адреса электронной почты, применяемые инструменты и полный список известных индикаторов компрометации.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Спрашиваю для друга»: сооснователь Arkane поинтересовался у гендиректора Xbox, сколько стоит выкупить студию 2 ч.
Microsoft начала тестировать функцию Cloud Rebuild — облачное восстановление засбоившей Windows 11 2 ч.
Американские компании массово переходят на китайский ИИ — решения OpenAI и Anthropic стали слишком дороги 2 ч.
Microsoft продлила выпуск «горячих» обновлений для Windows Server 2022 до октября 2027 года 4 ч.
Claude тайно научился «думать про себя» — исследователи Anthropic сами удивились находке 5 ч.
ИИ перестали считать угрозой для миллионов рабочих мест — но увольнения всё равно продолжаются 5 ч.
«Базис» выпустил версию платформы Basis Digital Energy 1.7 7 ч.
Инсайдер раскрыл, чего ждать от ремейка Splinter Cell — переосмысление знакового стелс-экшена Ubisoft в «крайне хрупком состоянии» 7 ч.
Xbox рассчитывала к 2026 году достичь 77 миллионов подписчиков Game Pass, но с треском провалилась 7 ч.
Apple и Epic Games убедили суд приостановить разбирательство по поводу App Store 8 ч.
Канадская Coractive взялась за развитие полого оптоволокна 37 мин.
Кастомный IRHX AWS на 9 % сократит расход воды в ЦОД 51 мин.
Бюджетный смартфон Nothing Phone (4b) представлен официально по цене €329 2 ч.
Представлены беспроводные наушники Nothing Ear (3a) с 32 Мбайт памяти, смарт-функциями и активным шумоподавлением за €99 2 ч.
Акции SpaceX вошли в индекс Nasdaq 100 — аналитики рекомендуют их к покупке почти единогласно 2 ч.
Anthropic потратит $19 млрд на аренду у TeraWulf ЦОД Jusitified Data в Кентукки 2 ч.
Подорожавшая память урезала скидки: крупнейшая распродажа в Китае обернулась падением продаж смартфонов на 13 % 5 ч.
Строительство новых дата-центров в России рухнет до минимума за семь лет — несмотря на бум ИИ 5 ч.
В России впервые официально подняли в воздух дрон с человеком на борту 6 ч.
Минцифры РФ предложило предупреждать абонентов о массовых обзвонах и ограничить детские SIM-карты 6 ч.