Luxshare Precision Industry Co. Ltd., un fabricant chinois d’électronique et assembleur clé pour Apple Inc, aurait subi une violation de données qui pourrait révéler des informations confidentielles sur un produit à un groupe de ransomware. L’incident présumé a été révélé dans un article des assaillants, qui affirmaient avoir des systèmes d’entreprise cryptés et menacaient de divulguer des fichiers sensibles à moins qu’une rançon ne soit payée.
Luxshare assemble des appareils, y compris les iPhones, AirPods, Apple Watch et produits Vision Pro, pour Apple, l’un de ses plus grands clients. Selon l’affirmation des attaquants, la violation a eu lieu à la mi-décembre 2025 et affecte des données liées à plusieurs entreprises technologiques, dont Apple et le fabricant américain de puces Nvidia. Le groupe s’est identifié comme « RansomHub » et a annoncé l’incident sur un forum du darknet, exhortant Luxshare à prendre contact pour empêcher la divulgation de matériel confidentiel.
L’analyse d’un échantillon de données fuitées suggère que la faille pourrait inclure des documents techniques et des dossiers de projet. Les éléments rapportés attachés par les attaquants incluent des fichiers de conception technique tels que des modèles de conception assistée par ordinateur 3D (CAO), des dispositions de cartes imprimées et d’autres données d’architecture produit, généralement protégées par des accords de confidentialité entre les fabricants et leurs partenaires. Des informations personnelles identifiables des employés travaillant sur des projets internes sont également alléguées comme faisant partie du matériel exposé.
Les implications potentielles de la faille vont au-delà des documents techniques immédiats. Les données de conception confidentielles pourraient permettre aux concurrents de reproduire des produits ou de compromettre la sécurité matérielle en cas d’exploitation. Le vol de fichiers d’ingénierie internes peut compromettre des années de recherche et développement et compliquer l’intégrité de la chaîne d’approvisionnement. Les experts en sécurité notent que l’accès à des schémas détaillés et aux spécifications des composants peut faciliter la rétro-ingénierie et la production de contrefaçons sur les marchés mondiaux.
Luxshare n’a pas confirmé publiquement la violation ni fourni de détails sur son étendue. Apple et Nvidia, dont les produits sont mentionnés dans les affirmations des attaquants, n’ont pas non plus publié de communiqués vérifiant l’exposition de leurs données. Les observateurs du secteur avertissent que les groupes de ransomware peuvent exagérer les revendications pour pousser les cibles à payer, et la vérification indépendante de l’étendue de la violation est souvent difficile sans confirmation officielle des entreprises concernées.
Aucune information n’a été publiée concernant l’enquête sur la violation présumée des forces de l’ordre ou des autorités de cybersécurité. Si l’événement Luxshare est confirmé, il s’ajouterait à une série d’incidents de sécurité de la chaîne d’approvisionnement très médiatisés qui ont mis en lumière des vulnérabilités dans des écosystèmes manufacturiers interconnectés.