Çinli elektronik üreticisi ve Apple Inc. için anahtar montajcı olan Luxshare Precision Industry Co. Ltd.’nin, gizli ürün bilgilerini bir fidye yazılımı grubuna açığa çıkarabilecek bir veri ihlali yaşadığı bildirildi. İddia edilen olay, saldırganların şirket sistemlerini şifrelediklerini iddia eden ve fidye ödenmezse hassas dosyaları serbest bırakmakla tehdit eden bir paylaşımda açıklandı.
Luxshare, iPhone, AirPods, Apple Watch ve Vision Pro ürünleri dahil olmak üzere cihazları Apple için bir araya getiriyor; Apple en büyük müşterilerinden biri. Saldırganların iddiasına göre, ihlal Aralık 2025 ortasında gerçekleşti ve Apple ile ABD merkezli çip üreticisi Nvidia dahil olmak üzere birçok teknoloji şirketine bağlı verileri etkiliyor. Grup kendini “RansomHub” olarak tanıttı ve olayı bir darknet forumunda duyurdu, Luxshare’i gizli materyallerin açıklanmasını önlemek için iletişime geçmeye çağırdı.
Sızdırılan verilerin bir örneğinin analizi, ihlalın teknik dokümantasyon ve proje kayıtlarını içerebileceğini göstermektedir. Saldırganlar tarafından eklendiği iddia edilen öğeler arasında, genellikle üreticiler ile ortakları arasındaki gizlilik anlaşmalarıyla korunan 3D bilgisayar destekli tasarım (CAD) modelleri, devre kartı düzenleri ve diğer ürün mimarisi verileri gibi mühendislik tasarım dosyaları bulunuyor. İç projelerde çalışan çalışanların kişisel tanımlanabilir bilgilerinin de ortaya çıkan materyalin parçası olduğu iddia ediliyor.
İhlalın olası sonuçları, anlık teknik belgelerin ötesine geçiyor. Gizli tasarım verileri, rakiplerin ürünleri çoğaltmasına veya sömürüldüğünde donanım güvenliğini tehlikeye atmasına olanak tanıyabilir. Dahili mühendislik dosyalarının çalınması, yıllarca süren araştırma ve geliştirmeyi baltalayabilir ve tedarik zinciri bütünlüğünü karmaşıklaştırabilir. Güvenlik uzmanları, ayrıntılı şemalara ve bileşen spesifikasyonlarına erişimin, küresel pazarlarda ters mühendislik ve sahte üretimi kolaylaştırabileceğini belirtiyor.
Luxshare ihlali kamuoyuna doğrulamadı veya kapsamı hakkında detay vermedi. Saldırganların iddialarında adı geçen Apple ve Nvidia da verilerinin açığa çıktığını doğrulayan açıklamalar yapmadı. Sektör gözlemcileri, fidye yazılımı gruplarının hedefleri ödemeye zorlamak için iddiaları abartabileceğini ve ihlalın boyutunun bağımsız doğrulamasının, ilgili şirketlerden resmi onay almadan genellikle zor olduğunu belirtiyor.
Iddia edilen ihlali kolluk kuvvetleri veya siber güvenlik yetkililerinin soruşturup soruşturmadığına dair herhangi bir bilgi yayımlanmadı. Onaylanırsa, Luxshare etkinliği, birbirine bağlı üretim ekosistemlerindeki zayıflıkları ortaya çıkaran yüksek profilli tedarik zinciri güvenlik olaylarına ek olarak eklenecek.