Предыдущая публикация
iPhone, Tesla и секретные чертежи. Хакеры взломали главного сборщика Apple
и требуют выкуп за данные пяти корпораций
Группировка RansomHub украла документацию Luxshare, которую IT-отдел пытался скрыть.Китайская компания Luxshare, которая собирает для Apple смартфоны iPhone, наушники AirPods, часы Apple Watch и гарнитуру Vision Pro, стала жертвой масштабной кибератаки. Хакерская группировка RansomHub заявила о краже конфиденциальных данных и теперь требует выкуп, угрожая опубликовать секретную информацию не только Apple, но и Nvidia с LG.
По словам злоумышленников, взлом произошёл ещё 15 декабря прошлого года, однако IT-отдел Luxshare решил скрыть инцидент. «Мы ждали вас довольно долго, но, похоже, ваш IT-отдел решил замолчать произошедшее. Настоятельно рекомендуем связаться с нами, чтобы предотвратить утечку конфиденциальных данных и проектной документации», — написали хакеры в форуме в даркнете.
По словам злоумышленников, взлом произошёл ещё 15 декабря прошлого года, однако IT-отдел Luxshare решил скрыть инцидент. «Мы ждали вас довольно долго, но, похоже, ваш IT-отдел решил замолчать произошедшее. Настоятельно рекомендуем связаться с нами, чтобы предотвратить утечку конфиденциальных данных и проектной документации», — написали хакеры в форуме в даркнете.
Пост атакующих с объявлением об утечке данных Luxshare. Изображение: Cybernews
Исследователи из Cybernews изучили образцы украденных файлов и пришли к выводу, что данные выглядят подлинными. Среди похищенной информации — детали секретных проектов по ремонту и доставке устройств между Apple и Luxshare, включая сроки, подробные процессы и сведения о других клиентах компании. Также в утечке оказались персональные данные сотрудников: полные имена, должности и рабочие адреса электронной почты. Документы охватывают период с 2019 по 2025 год.
Предполагаемая информация о проектах Apple и Luxshare. Изображение: Cybernews
Сами хакеры утверждают, что получили доступ к куда более ценной информации: трёхмерным CAD-моделям продуктов, инженерной документации, чертежам печатных плат и данным об электрических схемах. По их словам, архивы содержат материалы Apple, Nvidia, LG, а также автопроизводителей Geely и Tesla — всё это защищено соглашениями о неразглашении.
Если информация подтвердится, последствия могут быть катастрофическими. Конкуренты смогут использовать украденные данные для реверс-инжиниринга продуктов, обходя годы исследований и разработок, а также для производства подделок. Не менее серьёзны и риски для кибербезопасности: злоумышленники могут обнаружить уязвимости в оборудовании, расположение чипов и особенности систем питания, что открывает возможности для атак на прошивку или цепочку поставок.
Luxshare — гигант электронной промышленности со штаб-квартирой в Шэньчжэне. Компания насчитывает более 230 тысяч сотрудников и имеет годовую выручку свыше 37 миллиардов долларов. Её значение для Apple резко возросло после серии забастовок на заводах главного сборщика Foxconn.
Группировка RansomHub появилась в 2024 году и быстро стала одной из самых активных в мире вымогателей. По данным американского агентства кибербезопасности CISA, за прошлый год хакеры атаковали почти 500 жертв — практически по одной в день. Группировка специализируется на промышленном производстве и здравоохранении, а её инструменты способны шифровать данные удалённо, что снижает риск обнаружения.
Источник
Если информация подтвердится, последствия могут быть катастрофическими. Конкуренты смогут использовать украденные данные для реверс-инжиниринга продуктов, обходя годы исследований и разработок, а также для производства подделок. Не менее серьёзны и риски для кибербезопасности: злоумышленники могут обнаружить уязвимости в оборудовании, расположение чипов и особенности систем питания, что открывает возможности для атак на прошивку или цепочку поставок.
Luxshare — гигант электронной промышленности со штаб-квартирой в Шэньчжэне. Компания насчитывает более 230 тысяч сотрудников и имеет годовую выручку свыше 37 миллиардов долларов. Её значение для Apple резко возросло после серии забастовок на заводах главного сборщика Foxconn.
Группировка RansomHub появилась в 2024 году и быстро стала одной из самых активных в мире вымогателей. По данным американского агентства кибербезопасности CISA, за прошлый год хакеры атаковали почти 500 жертв — практически по одной в день. Группировка специализируется на промышленном производстве и здравоохранении, а её инструменты способны шифровать данные удалённо, что снижает риск обнаружения.
Источник
Следующая публикация
Нет комментариев