Editor Top
El proveedor de Apple que sufrió un importante ciberataque el mes pasado fue la china Luxshare, según se ha revelado ahora. Según los informes, se robó más de 1 TB de información confidencial de Apple.
En diciembre se informó que uno de los ensambladores de Apple sufrió un importante ciberataque que pudo haber comprometido información confidencial de la línea de producción y datos de fabricación vinculados a Apple. La empresa específica a la que se dirigió, el alcance de la infracción y su impacto operativo no estaban claros hasta ahora.
El ataque se reveló por primera vez en el sitio de filtración de la web oscura de RansomHub el 15 de diciembre de 2025, donde el grupo afirmó haber cifrado los sistemas internos de Luxshare y exfiltrado grandes volúmenes de datos confidenciales pertenecientes a la empresa y sus clientes. Los atacantes advirtieron que la información se haría pública a menos que Luxshare los contactara para negociar y acusaron a la empresa de intentar ocultar el incidente.
Según las afirmaciones de los atacantes, el material exfiltrado incluye archivos vitales, como modelos detallados de productos CAD en 3D y archivos geométricos de alta precisión, dibujos de fabricación en 2D, diseños de componentes mecánicos, diseños de placas de circuitos y archivos PDF de ingeniería interna. El grupo añadió que los grandes archivos incluyen datos de productos de Apple, así como información perteneciente a Nvidia, LG, Tesla, Geely y otros clientes importantes.
Posteriormente, los atacantes escribieron que se había dado tiempo a la dirección de Luxshare para responder, pero no lo habían hecho, y que los archivos robados contenían documentación confidencial del proyecto protegida por acuerdos de confidencialidad. La publicación iba acompañada de muestras de datos que, según el grupo, se proporcionaron como prueba de compromiso.
cibernoticias informó que su equipo de investigación revisó partes de los datos de muestra filtrados adjuntos a la publicación y encontró lo que parecía ser documentación interna legítima de Luxshare vinculada a proyectos de Apple. Los materiales explican los procedimientos de reparación confidenciales y los flujos de trabajo logísticos entre Apple y Luxshare, incluidas descripciones detalladas de los procesos, cronogramas y documentos de coordinación de socios.
En las muestras revisadas estaban presentes archivos comúnmente utilizados en los flujos de trabajo de diseño y fabricación de productos, como archivos .dwg y Gerber. Los proyectos a los que se hace referencia en las muestras abarcan un período desde 2019 hasta 2025. Como tal, parece probable que se incluyan productos inéditos. Los investigadores también dijeron que los datos de la muestra parecen incluir información de identificación personal de personas involucradas en proyectos de Apple, como nombres completos, puestos de trabajo y direcciones de correo electrónico del trabajo.
El acceso a diseños de ingeniería detallados y documentación de fabricación podría plantear riesgos si se utilizan indebidamente, como ingeniería inversa de productos, fabricación falsificada y ataques dirigidos al hardware o firmware facilitados por el conocimiento detallado de los diseños de los dispositivos y las interacciones de los componentes. La exposición de la información de contacto de los empleados y los flujos de trabajo internos también podría aumentar el riesgo de phishing dirigido o intrusiones posteriores contra otros socios de Apple. Ni Apple ni Luxshare han confirmado el ciberataque.
