Luxshare Precision Industry Co. Ltd., een Chinese elektronicafabrikant en sleutelassembler voor Apple Inc., zou een datalek hebben gehad die mogelijk vertrouwelijke productinformatie blootstelt aan een ransomwaregroep. Het vermeende incident werd onthuld in een bericht van de aanvallers, die beweerden bedrijfssystemen te hebben versleuteld en dreigden gevoelige bestanden vrij te geven tenzij er losgeld werd betaald.
Luxshare assembleert apparaten, waaronder iPhones, AirPods, Apple Watches en Vision Pro-producten, voor Apple, een van zijn grootste klanten. Volgens de bewering van de aanvallers vond de inbreuk plaats in midden december 2025 en treft het gegevens die verbonden zijn aan meerdere technologiebedrijven, waaronder Apple en de Amerikaanse chipfabrikant Nvidia. De groep noemde zichzelf “RansomHub” en kondigde het incident aan op een darknetforum, waarbij Luxshare werd opgeroepen contact op te nemen om openbaarmaking van vertrouwelijk materiaal te voorkomen.
Analyse van een steekproef van gelekte gegevens suggereert dat de inbreuk technische documentatie en projectgegevens kan omvatten. Items die naar verluidt door de aanvallers zijn bijgevoegd, omvatten engineeringontwerpbestanden zoals 3D computerondersteunde ontwerpmodellen (CAD), printplaatindelingen en andere productarchitectuurgegevens die doorgaans worden beschermd door geheimhoudingsverklaringen tussen fabrikanten en hun partners. Persoonlijke identificeerbare informatie van werknemers die aan interne projecten werken, zou ook deel uitmaken van het blootgestelde materiaal.
De mogelijke gevolgen van de inbreuk gaan verder dan de directe technische documenten. Vertrouwelijke ontwerpgegevens kunnen concurrenten in staat stellen producten te repliceren of hardwarebeveiliging in gevaar te brengen als ze worden misbruikt. Diefstal van interne technische bestanden kan jarenlange onderzoek en ontwikkeling ondermijnen en de integriteit van de toeleveringsketen bemoeilijken. Beveiligingsexperts merken op dat toegang tot gedetailleerde schema’s en componentspecificaties reverse-engineering en namaakproductie op wereldmarkten kan vergemakkelijken.
Luxshare heeft de inbreuk niet publiekelijk bevestigd of details verstrekt over de omvang ervan. Apple en Nvidia, van wie de producten in de claims van de aanvallers worden genoemd, hebben ook geen verklaringen afgegeven waarin de blootstelling van hun gegevens wordt geverifieerd. Waarnemers uit de industrie waarschuwen dat ransomwaregroepen claims kunnen overdrijven om doelwitten onder druk te zetten tot betaling, en onafhankelijke verificatie van de omvang van de inbreuk is vaak moeilijk zonder officiƫle bevestiging van de betrokken bedrijven.
Er is geen informatie gepubliceerd over de vraag of wetshandhavings- of cyberbeveiligingsinstanties het vermeende lek onderzoeken. Als het wordt bevestigd, zal het Luxshare-evenement bijdragen aan een reeks spraakmakende beveiligingsincidenten in de toeleveringsketen die kwetsbaarheden in onderling verbonden productie-ecosystemen aan het licht hebben gebracht.