Luxshare victime d’une cyberattaque massive exposant les secrets d’Apple
Alexandre Godard- Hier à 22:50
- 💬 Réagir
- 🔈 Écouter
Luxshare, assembleur clé de la firme de Cupertino, aurait vu plus d’un téraoctet de données confidentielles dérobées, incluant des informations sensibles sur des projets Apple encore non dévoilés.
Luxshare victime d’une cyberattaque massive exposant les secrets d’Apple
L’assembleur chinois Luxshare, partenaire majeur d’Apple, a subi une cyberattaque d’envergure en décembre dernier ayant conduit au vol de plus d’un téraoctet de données confidentielles. Les pirates ont menacé de publier ces informations sensibles incluant des plans détaillés de produits Apple et d’autres clients prestigieux.
Le groupe de ransomware RansomHub a révélé l’attaque le 15 décembre 2025 sur son site du dark web, affirmant avoir chiffré les systèmes internes de Luxshare et exfiltré d’importants volumes de données confidentielles appartenant à l’entreprise et ses clients. Les attaquants ont averti que ces informations seraient rendues publiques si Luxshare ne les contactait pas pour négocier, accusant également la société de tenter de dissimuler l’incident. La menace habituelle.
Les données dérobées comprennent des fichiers cruciaux pour la production industrielle. Les pirates revendiquent la possession de modèles 3D CAO détaillés, de fichiers géométriques haute précision, de schémas de fabrication 2D, de conceptions de composants mécaniques, de layouts de circuits imprimés et de PDF d’ingénierie internes. Ces archives volumineuses contiendraient non seulement des informations sur les produits Apple, mais également des données appartenant à Nvidia, LG, Tesla, Geely et d’autres clients majeurs de Luxshare.
Après avoir accordé un délai à la direction de Luxshare pour répondre, les attaquants ont constaté l’absence de réaction de l’entreprise. Ils ont alors publié un message indiquant que les archives volées contenaient de la documentation confidentielle de projets protégés par des accords de non-divulgation, accompagné d’échantillons de données présentés comme preuve de la compromission réussie.
L’équipe de recherche de Cybernews a examiné des portions des échantillons de données divulgués et identifié ce qui semble être de la documentation interne légitime de Luxshare liée aux projets Apple. Ces matériaux détaillent des procédures de réparation confidentielles et des flux logistiques entre Apple et Luxshare, incluant des descriptions détaillées de processus, des calendriers et des documents de coordination avec les partenaires.
Les fichiers couramment utilisés dans les flux de travail de conception et de fabrication de produits, tels que les fichiers .dwg et Gerber, figurent parmi les échantillons examinés. Les projets référencés dans ces échantillons couvrent une période allant de 2019 à 2025, suggérant fortement que des produits non commercialisés pourraient être inclus dans le butin. Les chercheurs ont également constaté que les échantillons semblent contenir des informations personnellement identifiables d’individus impliqués dans les projets Apple, notamment noms complets, titres de poste et adresses email professionnelles.
L’accès à des conceptions d’ingénierie détaillées et à de la documentation de fabrication pourrait engendrer plusieurs risques en cas d’utilisation malveillante. La rétro-ingénierie de produits, la fabrication de contrefaçons et les attaques ciblées sur le matériel ou le firmware facilitées par une connaissance détaillée des layouts d’appareils et des interactions entre composants figurent parmi les menaces principales. L’exposition d’informations de contact d’employés et de flux de travail internes pourrait également accroître le risque d’hameçonnage ciblé ou d’intrusions subséquentes chez d’autres partenaires d’Apple.
Ni Apple ni Luxshare n’ont confirmé officiellement la cyberattaque à ce jour. Ce silence institutionnel contraste avec la gravité apparente de la fuite, qui pourrait potentiellement révéler des détails sur des produits Apple en cours de développement pour les années à venir (ce ne serait pas la première fois). La dépendance croissante d’Apple vis-à-vis de ses partenaires manufacturiers asiatiques expose la firme à des vulnérabilités qu’elle ne contrôle pas directement, malgré ses exigences strictes en matière de sécurité et de confidentialité.
La Fédération Française de Football victime d’une nouvelle cyberattaque majeure
Apple accuse un ingénieur d’Oppo d’avoir volé des secrets sur l’Apple Watch
Une cyberattaque massive touche plus de 6 millions de clients Bouygues Telecom
Fuite massive : des identifiants Apple parmi 184 millions de données volées
Secrets dévoilés : l’ex-ingénieur d’Apple s'excuse en public
