Сегодня 04 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры взломали подрядчика Apple, Nvidia и Tesla — и теперь угрожают слить секретные разработки

Китайская компания Luxshare, выступающая крупным подрядчиком Apple в сборке iPhone, AirPods, Apple Watch и Vision Pro, предположительно, оказалась жертвой утечки данных, которую организовала группировка киберпреступников. Злоумышленники угрожают опубликовать данные Apple, Nvidia, LG и других компаний, если Luxshare не заплатит выкуп.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Инцидент, предположительно, произошёл в декабре — данные были зашифрованы 15 декабря 2025 года, заявила взявшая на себя ответственность за произошедшее группировка RansomHub. Выступая подрядчиком по сборке продукции Apple, китайская компания располагает конфиденциальной информацией, связанной с американским партнёром. Хакеры опубликовали образцы данных — изучив их, эксперты обнаружили в документах сведения о конфиденциальных проектах, относящихся к ремонту и доставке устройств между Apple и Luxshare; указываются сроки, расписываются рабочие процессы, приводится информация об иных клиентах Luxshare. Опубликованы также персональные данные сотрудников, занятых в конкретных проектах — с раскрытием полных имён, должностей и рабочих адресов электронной почты. Даты проектов варьируются сроками от 2019 до 2025 года; в архиве есть файлы .dwg и .gerber — они используются при моделировании механических объектов и печатных плат соответственно.

Хакеры RansomHub утверждают, что располагают обширным доступом к конфиденциальным данным клиентов Luxshare, в том числе Apple, Nvidia, LG, Geely, Tesla и других крупных компаний. В архивах, по их словам, находится информация, связанная с производством, исследованиями и разработкой — под соглашениями о неразглашении. Если это правда, кибератака грозит тяжёлыми последствиями для Luxshare и её партнёров. Злоумышленники могут продать конфиденциальную информацию конкурентам соответствующих компаний, и тогда те смогут провести обратное проектирование продукции, воспользоваться готовыми плодами многолетних исследований, а также начать изготавливать подделки. Тяжёлыми грозят оказаться и последствия для кибербезопасности — злоумышленники могут обнаружить уязвимости в оборудовании, изучить расположение чипов и систем питания, чтобы далее развернуть атаки на устройства на уровне их прошивки или атаковать жертв в цепочке поставок.

 Источник изображения: Arif Riyanto / unsplash.com

Источник изображения: Arif Riyanto / unsplash.com

Китайская Luxshare — гигант в области электронной промышленности. Компания расположена в Шэньчжэне, технологическом центре Китая; в ней работают более 230 000 человек, годовая выручка составляет более $37 млрд. Роль Luxshare в инфраструктуре Apple резко возросла после того, как основной её подрядчик в лице Foxconn был вынужден справляться с протестами и приостановками производства. Атака на Apple через китайского подрядчика — классический пример: системы Apple отличаются очень высокой защитой, а проникновение в киберпространство партнёра может оказаться более простой задачей. Предметом таких атак обычно является аспект отношений с партнёрами, а не сами продукты. Такая тактика позволяет злоумышленникам эффективнее давить на своих жертв, которые не хотят портить отношения с заказчиками.

О группировке RansomHub стало известно в 2024 году — она обладает определённым авторитетом в сообществе киберпреступников-вымогателей. Её хакеры привнесли ряд технологических инноваций, например, стали разворачивать средства удалённого шифрования; при взломе они эксплуатируют уязвимости незащищённых машин с низкой вероятностью обнаружения и высокой вероятностью успешных атак. Только за 2024 год они совершили атаки более чем на 500 жертв, то есть в среднем занимались более чем одной жертвой каждый день. У американского Агентства по кибербезопасности и защите инфраструктуры (CISA) есть обширное досье на RansomHub: связанные с группировкой IP- и URL-адреса, адреса электронной почты, применяемые инструменты и полный список известных индикаторов компрометации.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В июне затраты пользователей на ИИ снизились на 20 % — конец ИИ-лихорадки уже скоро? 3 мин.
В Meta уверены, что почти догнали OpenAI в гонке ИИ 59 мин.
Новая статья: EMPULSE — восторг или эпитафия? Предварительный обзор 12 ч.
Корейское отделение Netflix проговорилось о дате выхода Cyberpunk: Edgerunners 2 13 ч.
Разработчики Ghostrunner с удовольствием бы занялись Ghostrunner 3, но есть нюанс 15 ч.
Anthropic хочет стать фармкомпанией — лекарства будет разрабатывать ИИ 15 ч.
Слухи: амбициозный российский боевик «Война миров: Сибирь» сравнялся по бюджету с Kingdom Come: Deliverance 2 16 ч.
«Чувствовал, будто расхожусь по швам»: ведущие разработчики Suicide Squad: Kill the Justice League едва не ушли из индустрии из-за провала игры 17 ч.
Alibaba запретила сотрудникам пользоваться помощником программиста Claude Code от Anthropic 18 ч.
Продажи Cyberpunk 2077 превысили 40 млн копий за пять с половиной лет после релиза 18 ч.
Дефицит памяти отозвался в июньской статистике Steam 12 мин.
Новые складные смартфоны Samsung будут дороже предшественников на €100–€280 16 мин.
Началась операция по спасению падающей на Землю космической обсерватории NASA Swift 36 мин.
К выпуску готовится антикризисный SSD Samsung 990 с PCIe 4.0 и скоростью чтения до 7250 Мбайт/с 2 ч.
Samsung в III квартале хочет повысить цены на DRAM на 20 % — LPDDR может подорожать сильнее 3 ч.
Вслед за Kioxia компания Sandisk объявила о начале поставок NAND-памяти, выпущенной по технологии BiCS10 3 ч.
Аукцион Sotheby’s выставит на благотворительные торги кожаную куртку с автографом основателя Nvidia Дженсена Хуанга 4 ч.
Власти Сингапура арестовали особняк стоимостью $42 млн у подозреваемых в контрабанде ИИ-ускорителей Nvidia 5 ч.
Meta использует DDR4 в серверных системах, изначально её не поддерживающих 6 ч.
Valve опубликовала инструкцию по созданию панели с E Ink-дисплеем для Steam Machine 14 ч.