Опрос
|
реклама
Быстрый переход
Хакеры взломали подрядчика Apple, Nvidia и Tesla — и теперь угрожают слить секретные разработки
22.01.2026 [15:49],
Павел Котов
Китайская компания Luxshare, выступающая крупным подрядчиком Apple в сборке iPhone, AirPods, Apple Watch и Vision Pro, предположительно, оказалась жертвой утечки данных, которую организовала группировка киберпреступников. Злоумышленники угрожают опубликовать данные Apple, Nvidia, LG и других компаний, если Luxshare не заплатит выкуп. 
Источник изображения: Kevin Ku / unsplash.com Инцидент, предположительно, произошёл в декабре — данные были зашифрованы 15 декабря 2025 года, заявила взявшая на себя ответственность за произошедшее группировка RansomHub. Выступая подрядчиком по сборке продукции Apple, китайская компания располагает конфиденциальной информацией, связанной с американским партнёром. Хакеры опубликовали образцы данных — изучив их, эксперты обнаружили в документах сведения о конфиденциальных проектах, относящихся к ремонту и доставке устройств между Apple и Luxshare; указываются сроки, расписываются рабочие процессы, приводится информация об иных клиентах Luxshare. Опубликованы также персональные данные сотрудников, занятых в конкретных проектах — с раскрытием полных имён, должностей и рабочих адресов электронной почты. Даты проектов варьируются сроками от 2019 до 2025 года; в архиве есть файлы .dwg и .gerber — они используются при моделировании механических объектов и печатных плат соответственно. Хакеры RansomHub утверждают, что располагают обширным доступом к конфиденциальным данным клиентов Luxshare, в том числе Apple, Nvidia, LG, Geely, Tesla и других крупных компаний. В архивах, по их словам, находится информация, связанная с производством, исследованиями и разработкой — под соглашениями о неразглашении. Если это правда, кибератака грозит тяжёлыми последствиями для Luxshare и её партнёров. Злоумышленники могут продать конфиденциальную информацию конкурентам соответствующих компаний, и тогда те смогут провести обратное проектирование продукции, воспользоваться готовыми плодами многолетних исследований, а также начать изготавливать подделки. Тяжёлыми грозят оказаться и последствия для кибербезопасности — злоумышленники могут обнаружить уязвимости в оборудовании, изучить расположение чипов и систем питания, чтобы далее развернуть атаки на устройства на уровне их прошивки или атаковать жертв в цепочке поставок. 
Источник изображения: Arif Riyanto / unsplash.com Китайская Luxshare — гигант в области электронной промышленности. Компания расположена в Шэньчжэне, технологическом центре Китая; в ней работают более 230 000 человек, годовая выручка составляет более $37 млрд. Роль Luxshare в инфраструктуре Apple резко возросла после того, как основной её подрядчик в лице Foxconn был вынужден справляться с протестами и приостановками производства. Атака на Apple через китайского подрядчика — классический пример: системы Apple отличаются очень высокой защитой, а проникновение в киберпространство партнёра может оказаться более простой задачей. Предметом таких атак обычно является аспект отношений с партнёрами, а не сами продукты. Такая тактика позволяет злоумышленникам эффективнее давить на своих жертв, которые не хотят портить отношения с заказчиками. О группировке RansomHub стало известно в 2024 году — она обладает определённым авторитетом в сообществе киберпреступников-вымогателей. Её хакеры привнесли ряд технологических инноваций, например, стали разворачивать средства удалённого шифрования; при взломе они эксплуатируют уязвимости незащищённых машин с низкой вероятностью обнаружения и высокой вероятностью успешных атак. Только за 2024 год они совершили атаки более чем на 500 жертв, то есть в среднем занимались более чем одной жертвой каждый день. У американского Агентства по кибербезопасности и защите инфраструктуры (CISA) есть обширное досье на RansomHub: связанные с группировкой IP- и URL-адреса, адреса электронной почты, применяемые инструменты и полный список известных индикаторов компрометации. Китайский подрядчик Apple обвиняется на Тайване в незаконной охоте за персоналом
01.06.2024 [06:08],
Алексей Разин
Заинтересованность китайских компаний в привлечении тайваньских специалистов стала очевидной уже много лет назад, поэтому власти острова на законодательном уровне запретили некоторые виды активности, направленные на переманивание персонала в Китай. Недавно соответствующее обвинение было выдвинуто в адрес восьми китайских компаний. 
Источник изображения: Apple По данным Reuters, в число обвиняемых в «охоте за головами» в юрисдикции Тайваня попала и китайская компания Luxshare, являющаяся крупным подрядчиком Apple по сборке электронных устройств на контрактной основе. Она оказалась в числе восьми китайских компаний, обвиняемых тайваньскими властями в нелегальной деятельности по привлечению на свою сторону высококвалифицированных специалистов в области высоких технологий. Ещё в 2022 году Luxshare стала фигурантом уголовного дела на Тайване, связанного с хищением информации, составляющей коммерческую тайну, у своего тайваньского конкурента Catcher Technology. Тогда компанию обвинили в использовании выходцев из Catcher для привлечения заказов на выпуск продукции Apple, перед судом предстали 14 человек. Среди фигурантов нового дела оказалась и компания Zheijang Dahua Technology, специализирующаяся на выпуске систем видеонаблюдения. Под американскими санкциями она находится с 2019 года. По данным следствия, она открыла на Тайване два офиса и пыталась привлекать персонал на работу, прикрываясь другим юридическим лицом. Как заявили тайваньские органы следствия, у сообщников китайских компаний, пытающихся скрыть факты переманивания ценных специалистов, не должно быть иллюзий по поводу неотвратимости наказания за подобную деятельность. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
