Luxshare Precision Industry Co. Ltd., un produttore cinese di elettronica e assemblatore di chiavi per Apple Inc, è stata riportata a subire una violazione dei dati che potrebbe esporre informazioni riservate sui prodotti a un gruppo di ransomware. Il presunto incidente è stato reso noto in un post dagli aggressori, che hanno affermato di avere sistemi aziendali criptati e hanno minacciato di rilasciare file sensibili a meno che non fosse stato pagato un riscatto.
Luxshare assembla dispositivi, tra cui iPhone, AirPods, Apple Watch e prodotti Vision Pro, per Apple, uno dei suoi maggiori clienti. Secondo la dichiarazione degli attaccanti, la violazione si è verificata a metà dicembre 2025 e riguarda i dati collegati a diverse aziende tecnologiche, tra cui Apple e il produttore statunitense di chip Nvidia. Il gruppo si è identificato come “RansomHub” e ha annunciato l’incidente su un forum darknet, esortando Luxshare a mettersi in contatto per impedire la divulgazione di materiale riservato.
L’analisi di un campione di dati trapepati suggerisce che la violazione potrebbe includere documentazione tecnica e registri del progetto. Gli elementi allegati dagli attaccanti includono file di progettazione ingegneristica come modelli CAD (3D), layout di circuiti elettronici e altri dati sull’architettura del prodotto che sono generalmente protetti da accordi di riservatezza tra produttori e partner. Si sostiene inoltre che le informazioni personali identificabili dei dipendenti che lavorano su progetti interni facciano parte del materiale esposto.
Le potenziali implicazioni della violazione vanno oltre i documenti tecnici immediati. I dati di progettazione riservati potrebbero permettere ai concorrenti di replicare prodotti o compromettere la sicurezza hardware se sfruttati. Il furto di file interni di ingegneria può compromettere anni di ricerca e sviluppo e complicare l’integrità della catena di approvvigionamento. Gli esperti di sicurezza sottolineano che l’accesso a schemi dettagliati e specifiche dei componenti può facilitare il reverse engineering e la produzione di contraffazioni nei mercati globali.
Luxshare non ha confermato pubblicamente la violazione né fornito dettagli sulla sua portata. Apple e Nvidia, i cui prodotti sono menzionati nelle affermazioni degli attaccanti, non hanno rilasciato dichiarazioni che verifichino l’esposizione dei loro dati. Gli osservatori del settore avvertono che i gruppi ransomware possono esagerare le richieste per spingere gli obiettivi a pagare, e la verifica indipendente dell’entità della violazione è spesso difficile senza una conferma ufficiale da parte delle aziende coinvolte.
Non sono state pubblicate informazioni sul fatto che le forze dell’ordine o le autorità di sicurezza informatica stiano indagando sulla presunta violazione. Se confermato, l’evento Luxshare si aggiungerebbe a una serie di incidenti di sicurezza di alto profilo nella catena di approvvigionamento che hanno messo in luce vulnerabilità negli ecosistemi manifatturieri interconnessi.