Первые сообщения о взломе появились еще в середине декабря – тогда RansomHub опубликовала заявление об атаке на своем сайте в даркнете. Хакеры рассказали, что смогли получить доступ к внутренним системам китайского поставщика и зашифровать их, после чего похитили большое количество сведений о компании и ее клиентах.
Хакеры похитили схемы еще не вышедших гаджетов Apple: почему это опасно для пользователей
Поддельные iPhone новых моделей могут появиться на рынке задолго до презентации.
Freepik
Крупнейший поставщик компании Apple, китайский производитель Luxshare, подвергся масштабной кибератаке. Ответственность за взлом на себя взяла хакерская группировка RansomHub, которая утверждает, что ей удалось завладеть более 1 терабайтом конфиденциальных сведений.
Судя по сообщению взломщиков, они выдвинули Luxshare требования, выполнение которых позволило бы производителю вернуть доступ к информации. Однако в RansomHub утверждают, что компания не вышла на связь – теперь похитители обвиняют ее руководство в попытках «замолчать» случившееся. «Мы ждали вас долго, но, похоже, IT-отдел вашей компании решил скрыть инцидент. Мы настоятельно рекомендуем вам связаться с нами, чтобы предотвратить утечку конфиденциальных данных и проектной документации», — гласит заявление злоумышленников.
Хакеры заявили, что в их распоряжении оказались:
- трехмерные CAD-модели устройств;
- геометрические данные высокой точности;
- двухмерные чертежи;
- схемы материнских плат;
- конструкции некоторых механических элементов;
- внутренняя документация инженеров в формате PDF.
Предположительно, среди похищенных сведений может быть информация о продуктах компаний Apple, Nvidia, LG, Tesla и Geely – в том числе еще не выпущенных.
RansomHub в качестве доказательства взлома опубликовала некоторые образцы похищенных данных. Аналитики ресурса Cybernews их изучили и пришли к выводу, что слитые файлы – подлинные. Они охватывают период с 2019 по 2025 годы, а также содержат имена участников проектов Apple, их должности и рабочие адреса электронной почты.
Кроме того, в похищенной базе могут содержаться конфиденциальные инструкции по ремонту и обслуживанию техники, логистическим маршрутам и взаимодействию между корпорациями.
Эксперты считают: если утечка подтвердится, последствия для Luxshare могут быть катастрофическими. Так, хакеры получат возможность продать сведения конкурентам клиентов китайской компании, а те смогут использовать их для «обратного» проектирования продуктов и массового производства подделок. При таком сценарии новые iPhone кустарного производства могут быть выпущены еще до их традиционной презентации в сентябре.
Кроме того, через слитые документы хакеры могут легко обнаружить уязвимости в гаджетах, что позволит им эффективнее атаковать встроенное программное обеспечение. А данные о расположении микросхем и системах питания могут быть использованы для нарушения цепочек поставок компонентов.