Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → luxshare

Хакеры взломали подрядчика Apple, Nvidia и Tesla — и теперь угрожают слить секретные разработки

Китайская компания Luxshare, выступающая крупным подрядчиком Apple в сборке iPhone, AirPods, Apple Watch и Vision Pro, предположительно, оказалась жертвой утечки данных, которую организовала группировка киберпреступников. Злоумышленники угрожают опубликовать данные Apple, Nvidia, LG и других компаний, если Luxshare не заплатит выкуп.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

Инцидент, предположительно, произошёл в декабре — данные были зашифрованы 15 декабря 2025 года, заявила взявшая на себя ответственность за произошедшее группировка RansomHub. Выступая подрядчиком по сборке продукции Apple, китайская компания располагает конфиденциальной информацией, связанной с американским партнёром. Хакеры опубликовали образцы данных — изучив их, эксперты обнаружили в документах сведения о конфиденциальных проектах, относящихся к ремонту и доставке устройств между Apple и Luxshare; указываются сроки, расписываются рабочие процессы, приводится информация об иных клиентах Luxshare. Опубликованы также персональные данные сотрудников, занятых в конкретных проектах — с раскрытием полных имён, должностей и рабочих адресов электронной почты. Даты проектов варьируются сроками от 2019 до 2025 года; в архиве есть файлы .dwg и .gerber — они используются при моделировании механических объектов и печатных плат соответственно.

Хакеры RansomHub утверждают, что располагают обширным доступом к конфиденциальным данным клиентов Luxshare, в том числе Apple, Nvidia, LG, Geely, Tesla и других крупных компаний. В архивах, по их словам, находится информация, связанная с производством, исследованиями и разработкой — под соглашениями о неразглашении. Если это правда, кибератака грозит тяжёлыми последствиями для Luxshare и её партнёров. Злоумышленники могут продать конфиденциальную информацию конкурентам соответствующих компаний, и тогда те смогут провести обратное проектирование продукции, воспользоваться готовыми плодами многолетних исследований, а также начать изготавливать подделки. Тяжёлыми грозят оказаться и последствия для кибербезопасности — злоумышленники могут обнаружить уязвимости в оборудовании, изучить расположение чипов и систем питания, чтобы далее развернуть атаки на устройства на уровне их прошивки или атаковать жертв в цепочке поставок.

 Источник изображения: Arif Riyanto / unsplash.com

Источник изображения: Arif Riyanto / unsplash.com

Китайская Luxshare — гигант в области электронной промышленности. Компания расположена в Шэньчжэне, технологическом центре Китая; в ней работают более 230 000 человек, годовая выручка составляет более $37 млрд. Роль Luxshare в инфраструктуре Apple резко возросла после того, как основной её подрядчик в лице Foxconn был вынужден справляться с протестами и приостановками производства. Атака на Apple через китайского подрядчика — классический пример: системы Apple отличаются очень высокой защитой, а проникновение в киберпространство партнёра может оказаться более простой задачей. Предметом таких атак обычно является аспект отношений с партнёрами, а не сами продукты. Такая тактика позволяет злоумышленникам эффективнее давить на своих жертв, которые не хотят портить отношения с заказчиками.

О группировке RansomHub стало известно в 2024 году — она обладает определённым авторитетом в сообществе киберпреступников-вымогателей. Её хакеры привнесли ряд технологических инноваций, например, стали разворачивать средства удалённого шифрования; при взломе они эксплуатируют уязвимости незащищённых машин с низкой вероятностью обнаружения и высокой вероятностью успешных атак. Только за 2024 год они совершили атаки более чем на 500 жертв, то есть в среднем занимались более чем одной жертвой каждый день. У американского Агентства по кибербезопасности и защите инфраструктуры (CISA) есть обширное досье на RansomHub: связанные с группировкой IP- и URL-адреса, адреса электронной почты, применяемые инструменты и полный список известных индикаторов компрометации.

Китайский подрядчик Apple обвиняется на Тайване в незаконной охоте за персоналом

Заинтересованность китайских компаний в привлечении тайваньских специалистов стала очевидной уже много лет назад, поэтому власти острова на законодательном уровне запретили некоторые виды активности, направленные на переманивание персонала в Китай. Недавно соответствующее обвинение было выдвинуто в адрес восьми китайских компаний.

 Источник изображения: Apple

Источник изображения: Apple

По данным Reuters, в число обвиняемых в «охоте за головами» в юрисдикции Тайваня попала и китайская компания Luxshare, являющаяся крупным подрядчиком Apple по сборке электронных устройств на контрактной основе. Она оказалась в числе восьми китайских компаний, обвиняемых тайваньскими властями в нелегальной деятельности по привлечению на свою сторону высококвалифицированных специалистов в области высоких технологий. Ещё в 2022 году Luxshare стала фигурантом уголовного дела на Тайване, связанного с хищением информации, составляющей коммерческую тайну, у своего тайваньского конкурента Catcher Technology. Тогда компанию обвинили в использовании выходцев из Catcher для привлечения заказов на выпуск продукции Apple, перед судом предстали 14 человек.

Среди фигурантов нового дела оказалась и компания Zheijang Dahua Technology, специализирующаяся на выпуске систем видеонаблюдения. Под американскими санкциями она находится с 2019 года. По данным следствия, она открыла на Тайване два офиса и пыталась привлекать персонал на работу, прикрываясь другим юридическим лицом. Как заявили тайваньские органы следствия, у сообщников китайских компаний, пытающихся скрыть факты переманивания ценных специалистов, не должно быть иллюзий по поводу неотвратимости наказания за подобную деятельность.


window-new
Soft
Hard
Тренды 🔥
Cloudflare объявила войну ИИ-ботам — теперь они будут блокироваться по умолчанию 13 мин.
Microsoft создала подразделение Frontier Company для предоставления услуг по внедрению ИИ 33 мин.
Встраиваемые системы становятся главным фронтом ИТ-суверенитета России 43 мин.
Meta без лишнего шума выпустила мобильное приложение Pocket для вайб-кодинга игр на ходу 2 ч.
Улучшения производительности, меньше вылетов и никаких телепортирующихся NPC: для ремейка «Готики» вышло обновление 1.0.3 2 ч.
Meta вложила миллиарды в ИИ, но Цукерберг признал: агенты не спешат умнеть 2 ч.
Сливший iOS 26 до анонса блогер свалил вину на своего сообщника 3 ч.
«Время — это конструкт»: научно-фантастический триллер Ontos от создателей Amnesia и Soma перенесли на 2027 год 3 ч.
Citrix анонсировала XenServer 9 — альтернативу решениям VMware 3 ч.
Американские правозащитники объявили соцсеть X серьёзной угрозой для конфиденциальности американцев 3 ч.
Предел терпения достигнут: цены на память продолжат расти и в третьем квартале, но не так быстро 9 мин.
До встречи в августе: Starship зажёг все шесть двигателей при подготовке к 13-му тестовому полёту 13 мин.
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V 16 мин.
Sony уже придумала новое применение заводу, где делают диски для PlayStation 2 ч.
Самым популярным смартфоном в российской рознице в этом году стал iPhone 17 2 ч.
США разрешат сверхзвуковым авиалайнерам летать над городами, но при одном условии 3 ч.
Учёные вдохновились пустельгой и разработают дрон, противостоящий порывам ветра 3 ч.
2 июля начали принимать работы для участия в фотоконкурсе «Снято на Camon» компании Tecno 3 ч.
Квартальные продажи Ethernet-коммутаторов взлетели на 40 %, а NVIDIA выбилась в лидеры в ЦОД-сегменте 4 ч.
Илон Маск признался, что объёмы выпуска роботов Tesla Optimus на первых порах будут скромными 6 ч.