Luxshare Precision Industry Co. Ltd., ein chinesischer Elektronikhersteller und Key-Assembler für Apple Inc., soll eine Datenpanne erlitten haben, die vertrauliche Produktinformationen an eine Ransomware-Gruppe offenlegen könnte. Der angebliche Vorfall wurde in einem Beitrag der Angreifer offengelegt, die behaupteten, Firmensysteme verschlüsselt zu haben und damit drohten, sensible Dateien freizugeben, sofern kein Lösegeld gezahlt werde.
Luxshare montiert Geräte wie iPhones, AirPods, Apple Watches und Vision Pro-Produkte für Apple, einen der größten Kunden. Laut der Behauptung der Angreifer ereignete sich der Datenverstoß Mitte Dezember 2025 und betrifft Daten, die mit mehreren Technologieunternehmen verbunden sind, darunter Apple und der US-amerikanische Chiphersteller Nvidia. Die Gruppe bezeichnete sich als “RansomHub” und kündigte den Vorfall in einem Darknet-Forum an, wobei sie Luxshare aufforderte, Kontakt aufzunehmen, um die Offenlegung vertraulicher Inhalte zu verhindern.
Die Analyse einer Probe geleakter Daten legt nahe, dass der Verstoß technische Dokumentation und Projektunterlagen umfassen könnte. Berichten zufolge von den Angreifern beigefügte Objekte umfassen Ingenieur-Designdateien wie 3D-Computer-Aided-Design-(CAD)-Modelle, Leiterplattenlayouts und andere Produktarchitekturdaten, die typischerweise durch Geheimhaltungsvereinbarungen zwischen Herstellern und ihren Partnern geschützt sind. Personenbezogene Daten von Mitarbeitern, die an internen Projekten arbeiten, sollen ebenfalls Teil des freigelegten Materials sein.
Die potenziellen Auswirkungen des Verstoßes gehen über die unmittelbaren technischen Dokumente hinaus. Vertrauliche Designdaten könnten es Wettbewerbern ermöglichen, Produkte zu replizieren oder die Hardwaresicherheit zu gefährden, falls sie ausgenutzt werden. Diebstahl interner Ingenieurdateien kann jahrelange Forschung und Entwicklung untergraben und die Integrität der Lieferkette erschweren. Sicherheitsexperten weisen darauf hin, dass der Zugang zu detaillierten Schaltplänen und Komponentenspezifikationen das Reverse Engineering und die Herstellung von Fälschungen auf globalen Märkten erleichtern kann.
Luxshare hat den Datenverstoß nicht öffentlich bestätigt oder Details zu dessen Umfang veröffentlicht. Apple und Nvidia, deren Produkte in den Behauptungen der Angreifer genannt werden, haben ebenfalls keine Erklärungen zur Überprüfung der Offenlegung ihrer Daten veröffentlicht. Branchenbeobachter warnen, dass Ransomware-Gruppen Behauptungen übertreiben könnten, um Ziele zu einer Zahlung zu drängen, und eine unabhängige Überprüfung des Ausmaßes des Sicherheitsverstoßes ist oft schwierig ohne offizielle Bestätigung der beteiligten Unternehmen.
Es wurden keine Informationen darüber veröffentlicht, ob Strafverfolgungsbehörden oder Cybersicherheitsbehörden den mutmaßlichen Vorfall untersuchen. Falls bestätigt, würde das Luxshare-Event eine Reihe von hochkarätigen Sicherheitsvorfällen in der Lieferkette verstärken, die Schwachstellen in vernetzten Fertigungsökosystemen aufgedeckt haben.