Se informa de que Luxshare Precision Industry Co. Ltd., un fabricante chino de electrónica y ensamblador de claves para Apple Inc., ha sufrido una brecha de datos que podría exponer información confidencial de productos a un grupo de ransomware. El supuesto incidente fue revelado en una publicación de los atacantes, quienes afirmaban tener sistemas de empresa cifrados y amenazaban con liberar archivos sensibles a menos que se pagara un rescate.
Luxshare ensambla dispositivos, incluyendo iPhones, AirPods, Apple Watch y productos Vision Pro, para Apple, uno de sus mayores clientes. Según la afirmación de los atacantes, la brecha ocurrió a mediados de diciembre de 2025 y afecta a datos relacionados con varias empresas tecnológicas, incluyendo Apple y el fabricante estadounidense de chips Nvidia. El grupo se identificó como “RansomHub” y anunció el incidente en un foro de la darknet, instando a Luxshare a ponerse en contacto para evitar la divulgación de material confidencial.
El análisis de una muestra de datos filtrados sugiere que la brecha puede incluir documentación técnica y registros del proyecto. Los elementos supuestamente adjuntos por los atacantes incluyen archivos de diseño de ingeniería como modelos de diseño asistido por ordenador (CAD) 3D, disposiciones de placas de circuito y otros datos de arquitectura de producto que normalmente están protegidos por acuerdos de confidencialidad entre fabricantes y sus socios. También se alega que la información personal identificable de los empleados que trabajan en proyectos internos forma parte del material expuesto.
Las posibles implicaciones de la brecha van más allá de los documentos técnicos inmediatos. Los datos confidenciales de diseño podrían permitir a los competidores replicar productos o comprometer la seguridad del hardware si se explotan. El robo de archivos internos de ingeniería puede socavar años de investigación y desarrollo y complicar la integridad de la cadena de suministro. Los expertos en seguridad señalan que el acceso a esquemas detallados y especificaciones de componentes puede facilitar la ingeniería inversa y la producción de falsificaciones en mercados globales.
Luxshare no ha confirmado públicamente la brecha ni ha proporcionado detalles sobre su alcance. Apple y Nvidia, cuyos productos aparecen en las afirmaciones de los atacantes, tampoco han emitido comunicados que verifiquen la exposición de sus datos. Los observadores del sector advierten que los grupos de ransomware pueden exagerar las reclamaciones para presionar a los objetivos a que paguen, y la verificación independiente del alcance de la brecha suele ser difícil sin la confirmación oficial de las empresas implicadas.
No se ha publicado información sobre si las autoridades policiales o de ciberseguridad están investigando la supuesta brecha. Si se confirma, el evento de Luxshare se sumaría a una serie de incidentes de seguridad de la cadena de suministro de alto perfil que han puesto de manifiesto vulnerabilidades en ecosistemas de fabricación interconectados.