In pericolo i segreti di Apple (e non solo): furto di 1TB di dati a Luxshare

In pericolo i segreti di Apple (e non solo): furto di 1TB di dati a Luxshare

Un attacco ransomware contro il colosso cinese Luxshare avrebbe portato al furto di oltre 1 TB di dati, inclusi modelli 3D, documenti tecnici e informazioni su progetti Apple, Nvidia, LG e Tesla, con potenziali conseguenze sulla sicurezza della catena di fornitura

di pubblicata il , alle 09:51 nel canale Sicurezza
AppleNVIDIALGTesla
 

Luxshare, uno dei principali partner produttivi di Apple per l'assemblaggio di iPhone, AirPods, Apple Watch e Vision Pro, è stato vittima di un grave incidente di sicurezza informatica che avrebbe portato al furto di oltre 1 TB di informazioni riservate. L'attacco è stato rivendicato dal gruppo ransomware RansomHub, che afferma di aver cifrato sistemi interni dell'azienda cinese e di aver sottratto grandi volumi di dati sensibili riguardanti non solo Apple ma anche altri clienti di primo piano come Nvidia, LG, Tesla e Geely.

L'attacco è emerso pubblicamente il 15 dicembre 2025, quando RansomHub ha pubblicato un annuncio sul proprio sito nel dark web dichiarando di aver compromesso i sistemi di Luxshare e invitando la dirigenza a mettersi in contatto per evitare la pubblicazione dei dati rubati. Nello stesso messaggio, i criminali hanno accusato l'azienda di aver tentato di occultare l'incidente, minacciando la diffusione integrale degli archivi in caso di mancata negoziazione.

Tipologia dei dati sottratti

Secondo quanto reso noto da RansomHub, tra i file sottratti figurano modelli di prodotto 3D CAD, dati di progettazione ingegneristica, documentazione geometrica ad alta precisione, disegni 2D per la produzione e la componentistica meccanica, oltre a schemi e dati per la progettazione e fabbricazione di circuiti stampati. I materiali includerebbero anche PDF ingegneristici interni, specifiche elettroniche, informazioni sull architettura elettrica e layout, nonché dati utilizzati nei flussi di lavoro di progettazione e produzione come file Gerber e .dwg.

Le informazioni non riguarderebbero solo i prodotti finiti, ma anche documentazione di progetto su attività di riparazione, logistica e coordinamento tra Apple e Luxshare, comprese descrizioni di processo, timeline operative e documenti di workflow con i partner. I campioni visionati dagli analisti comprenderebbero inoltre dati personali di dipendenti coinvolti nei progetti, come nomi completi, ruoli e indirizzi email di lavoro, con un periodo di riferimento che va dal 2019 al 2025.

Cybernews ha potuto analizzare porzioni dei file di esempio pubblicati da RansomHub, giudicandoli coerenti con documentazione interna di Luxshare collegata a progetti Apple.

Impatto potenziale sui partner di Luxshare

L'accesso a file di progettazione dettagliati, modelli 3D, layout di circuiti e documentazione di produzione aumenta in modo significativo il rischio di attività di reverse engineering, produzione di cloni e contraffazioni in grado di sfruttare anni di investimenti in ricerca e sviluppo. Conoscere nel dettaglio l'architettura hardware, la disposizione dei componenti e i sistemi di alimentazione potrebbe inoltre agevolare la ricerca di vulnerabilità sfruttabili per attacchi mirati su firmware o per compromettere la supply chain.

L'esposizione di informazioni personali di dipendenti e collaboratori, insieme a procedure operative e contatti interni, potrebbe aprire la strada a campagne di phishing mirate e ad ulteriori intrusioni contro i sistemi di Luxshare o di altri fornitori.

Un incidente ancora senza conferme ufficiali

Nonostante la mole di dati che RansomHub sostiene di avere sottratto e i riscontri preliminari di ricercatori indipendenti, il quadro rimane formalmente non confermato finché Luxshare e i suoi clienti non forniranno una posizione ufficiale. L'eventuale pubblicazione integrale degli archivi, in assenza di un accordo con gli attaccanti, potrebbe però rendere rapidamente verificabili i riferimenti a prodotti e progetti, con possibili ricadute legali e industriali per tutti gli attori coinvolti.

Per il momento, il caso rappresenta un ulteriore segnale di allarme per la sicurezza delle filiere globali dell'elettronica, in cui la condivisione di documentazione estremamente sensibile con partner esterni è una componente strutturale del modello produttivo. In questo contesto, il rafforzamento delle misure di cybersecurity presso i fornitori diventa un elemento centrale per la protezione di proprietà intellettuale, dati personali e continuità operativa dei grandi brand tecnologici.

I migliori sconti su Amazon oggi
-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99 Compra ora
-40%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

32.57 Compra ora
-27%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 329.90 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^