Luxshare, un fournisseur clé d’Apple basé en Chine, aurait été victime d’une importante fuite de données. Si ces informations s’avèrent exactes, cette cyberattaque pourrait impliquer des données sensibles et confidentielles concernant les produits d’Apple ainsi que d’autres grandes entreprises technologiques.
D’après Cybernews et Hackread, le groupe de ransomware RansomHub revendique l’attaque. Les cybercriminels ont révélé sur leur forum du dark web qu’ils avaient obtenu des données techniques datant du 15 décembre 2025.
RansomHub affirme que Luxshare a tenté de « dissimuler l’incident » en interne. Néanmoins, les attaquants encouragent Luxshare à les contacter pour éviter la publication de ces informations au public. « Nous vous attendions depuis un certain temps, mais il semble que votre département informatique ait décidé de cacher l’incident survenu dans votre entreprise. Nous vous recommandons fortement de nous contacter afin d’éviter que vos données confidentielles et documents de projet ne soient divulgués », précisent-ils dans leur publication.
Les attaquants prétendent avoir accès à des « opérations commerciales sensibles » d’Apple, Nvidia, LG, Tesla, et d’autres grandes sociétés. Cela comprend des modèles 3D de produits confidentiels, des conceptions techniques, des informations sur la réparation des appareils, ainsi que des délais et processus d’expédition. Les fichiers s’étendent de 2019 à 2025, ce qui pourrait signifier que des informations sur de futurs produits d’Apple sont également compromises.
Les données contiennent également des informations personnelles sur les employés travaillant sur des projets spécifiques, y compris les employés d’Apple collaborant avec Luxshare. Les documents incluent des données sur la fabrication de circuits imprimés, des dessins de composants, ainsi que des documents techniques et des données géométriques.
Sans tenir compte des informations sur les futurs produits d’Apple, Cybernews souligne que cette fuite pourrait avoir des implications sérieuses en matière de cybersécurité. Si cela est confirmé, l’attaque pourrait s’avérer catastrophique pour Luxshare et ses partenaires. Les attaquants pourraient en effet vendre les données à des concurrents, leur permettant ainsi de contourner des années de recherche et développement et de fabriquer des contrefaçons. De plus, les implications en matière de cybersécurité sont également extrêmes, car les attaquants pourraient révéler des vulnérabilités matérielles, des emplacements de puces et des systèmes d’alimentation, ce qui faciliterait des attaques ciblées sur le firmware ou des attaques sur la chaîne d’approvisionnement.
Luxshare et Apple n’ont pas confirmé la cyberattaque, et aucun commentaire public n’a été émis jusqu’à présent.
