Selon Cybernews, un cartel de ransomware nommé RansomHub affirme avoir compromis Luxshare, partenaire majeur d’Apple pour l’assemblage d’iPhone, d’AirPods, d’Apple Watch et de Vision Pro, et menace de publier des données sensibles liées à Apple, Nvidia et LG si une rançon n’est pas versée.

Les assaillants ont annoncé la prétendue violation sur un forum du dark web, indiquant que les données des partenaires de Luxshare auraient été chiffrées le 15 décembre 2025. Ils exhortent l’entreprise à les contacter pour éviter la fuite de « documents confidentiels et projets ».

D’après l’analyse d’un échantillon par l’équipe de recherche de Cybernews, les données divulguées incluraient des détails de projets confidentiels de réparation et de logistique entre Apple et Luxshare (calendriers, processus détaillés, informations sur d’autres clients), ainsi que des PII (noms complets, postes, e-mails professionnels) de personnels impliqués. Des fichiers techniques tels que des formats .dwg et Gerber, des modèles 3D CAD, de la documentation d’ingénierie et des données de fabrication PCB couvrant la période 2019–2025 seraient présents. Bien que la compromission ne soit pas confirmée, l’équipe juge que les informations semblent légitimes.

Les attaquants affirment disposer d’archives contenant notamment:

  • des modèles 3D CAD et de la documentation d’ingénierie 3D,
  • des données géométriques de haute précision pour des produits Parasolid,
  • des dessins 2D pour la fabrication et des plans mécaniques (PDF inclus),
  • de la documentation de conception électronique, d’architecture électrique et de layout,
  • des données de fabrication de circuits imprimés (PCB). Ils citent des données liées à Apple, Nvidia, LG, Geely, Tesla et d’autres. Les risques évoqués incluent le reverse engineering, la contrefaçon, et des implications de sécurité majeures (exposition de vulnérabilités matérielles, emplacements de puces, systèmes d’alimentation), facilitant attaques firmware et sur la chaîne d’approvisionnement ⚠️.

Profil de la menace: RansomHub, actif depuis 2024, opère en modèle RaaS et cible notamment l’industrie manufacturière et la santé. Le groupe a introduit le chiffrement à distance et l’exploitation de machines exposées non protégées pour accroître ses taux de réussite. Selon une alerte de la CISA, près de 500 victimes ont été compromises en 2024, avec une liste publique d’IOCs connue (IPs, outils, URLs, adresses e-mail, etc.).

IOCs et TTPs:

  • IOCs mentionnés: disponibles via un avis CISA (IPs, URLs, emails, outils) — non détaillés dans l’article.
  • TTPs: ransomware-as-a-service (RaaS), chiffrement à distance, exploitation de machines exposées/non protégées, extorsion par menace de divulgation de données (leak site/double extorsion).

Type d’article: article de presse spécialisé visant à informer sur une attaque de ransomware alléguée et ses impacts potentiels sur la propriété intellectuelle et la sécurité de la chaîne d’approvisionnement.

🔗 Source originale : https://cybernews.com/security/luxshare-apple-iphone-assembler-breach/