Der chinesische Apple-Zulieferer Luxshare ist offenbar Opfer eines umfangreichen Datendiebstahls geworden. Angreifer:innen wollen dabei vertrauliche Produktdaten von Apple und anderen großen Technikkonzernen erbeutet haben.
Ransomware-Gruppe meldet sich zu Wort
Nach Berichten von Cybernews und Hackread beansprucht die Ransomware-Gruppe RansomHub den Angriff für sich. Die Gruppe veröffentlichte bereits im vergangenen Monat auf ihrem Forum im sogenannten Darknet erste Details und spricht von Konstruktionsdaten mit einem Datum vom 15. Dezember 2025.
Laut RansomHub soll Luxshare versucht haben, den Vorfall intern zu „vertuschen“. Zugleich fordert die Gruppe das Unternehmen auf, Kontakt aufzunehmen, um eine Veröffentlichung der erbeuteten Daten zu verhindern.
In ihrem Beitrag schreiben die Angreifer: „Wir haben eine ganze Weile auf euch gewartet, aber offenbar hat sich eure IT-Abteilung dazu entschlossen, den Vorfall in eurem Unternehmen zu vertuschen. Wir empfehlen euch dringend, uns zu kontaktieren, um zu verhindern, dass eure vertraulichen Daten und Projektdokumente durchgesickert werden.“
Umfangreiche Konstruktions- und Betriebsdaten betroffen
Die Angreifer behaupten, sie hätten „sensible Geschäftsdaten“ von Apple, Nvidia, LG, Tesla und weiteren großen Unternehmen erlangt. Dazu sollen vertrauliche 3D-CAD-Produktmodelle und Entwicklungszeichnungen, Informationen zur Geräte-Reparatur, Versandabläufe und -prozesse sowie weitere Unterlagen zählen.
Die Dateien sollen aus dem Zeitraum von 2019 bis 2025 stammen. Damit könnten auch Daten zu noch nicht veröffentlichten Produkten von Apple darunter sein. Außerdem soll das Datenpaket personenbezogene Informationen zu Personen enthalten, die an bestimmten Projekten arbeiten, darunter auch Details zu Apple-Mitarbeitenden, die mit Luxshare zusammenarbeiten.
Darüber hinaus ist von Daten zur Leiterplattenfertigung, Bauteilzeichnungen, technischer Dokumentation und geometrischen Spezifikationen die Rede. Cybernews weist darauf hin, dass der Vorfall selbst ohne konkrete Hinweise auf künftige Apple-Produkte gravierende Folgen haben könnte.
Gefahr für Sicherheit und Wettbewerb
Falls sich der Angriff bestätigt, könnte er laut Cybernews schwerwiegende Konsequenzen für Luxshare und seine Partnerunternehmen haben. Die erbeuteten Daten könnten an Konkurrent:innen verkauft werden, die sie nutzen, um Produkte nachzubauen, Entwicklungszeit zu umgehen und Fälschungen herzustellen.
Auch die Cybersicherheitsrisiken gelten als erheblich. Aus den Unterlagen könnten sich Hinweise auf Schwachstellen in Hardware, auf Chip-Positionen oder Stromversorgungssysteme ergeben. Das würde Angreifer:innen helfen, gezielt Firmware anzugreifen oder Angriffe auf die Lieferkette vorzubereiten.
Weder Luxshare noch Apple haben den Angriff bislang bestätigt oder sich öffentlich dazu geäußert. Luxshare ist ein wichtiger Partner für Apple und an der Produktion von iPhone, Apple Watch, AirPods und weiteren Geräten beteiligt.
Via: https://9to5mac.com
