A Luxshare Precision Industry Co. Ltd., fabricante chinesa de eletrônicos e montadora de chaves da Apple Inc., teria sofrido uma violação de dados que pode expor informações confidenciais de produtos para um grupo de ransomware. O suposto incidente foi divulgado em uma publicação dos atacantes, que alegaram possuir sistemas criptografados da empresa e ameaçaram liberar arquivos sensíveis a menos que um resgate fosse pago.
A Luxshare monta dispositivos, incluindo iPhones, AirPods, Apple Watch e produtos Vision Pro, para a Apple, um de seus maiores clientes. De acordo com a alegação dos atacantes, a violação ocorreu em meados de dezembro de 2025 e afeta dados conectados a várias empresas de tecnologia, incluindo a Apple e a fabricante de chips Nvidia, sediada nos EUA. O grupo se identificou como “RansomHub” e anunciou o incidente em um fórum da darknet, instando a Luxshare a entrar em contato para evitar a divulgação de material confidencial.
A análise de uma amostra de dados vazados sugere que a violação pode incluir documentação técnica e registros de projetos. Itens supostamente anexados pelos atacantes incluem arquivos de projeto de engenharia, como modelos de design assistido por computador 3D (CAD), layouts de placas de circuito e outros dados de arquitetura de produto que normalmente são protegidos por acordos de confidencialidade entre fabricantes e seus parceiros. Informações pessoais identificáveis de funcionários que trabalham em projetos internos também são alegadas como parte do material exposto.
As possíveis implicações da violação vão além dos documentos técnicos imediatos. Dados confidenciais de design podem permitir que os concorrentes replicem produtos ou comprometam a segurança do hardware se explorados. O roubo de arquivos internos de engenharia pode minar anos de pesquisa e desenvolvimento e complicar a integridade da cadeia de suprimentos. Especialistas em segurança observam que o acesso a esquemas detalhados e especificações de componentes pode facilitar a engenharia reversa e a produção de falsificações nos mercados globais.
A Luxshare não confirmou publicamente a violação nem forneceu detalhes sobre seu escopo. Apple e Nvidia, cujos produtos são citados nas alegações dos atacantes, também não emitiram declarações verificando a exposição de seus dados. Observadores do setor alertam que grupos de ransomware podem exagerar as alegações para pressionar os alvos a pagar, e a verificação independente da extensão da violação muitas vezes é difícil sem confirmação oficial das empresas envolvidas.
Nenhuma informação foi publicada sobre se as autoridades policiais ou de cibersegurança estão investigando a suposta violação. Se confirmado, o evento Luxshare se somaria a uma série de incidentes de segurança de alto perfil na cadeia de suprimentos que evidenciaram vulnerabilidades em ecossistemas manufatureiros interconectados.