Un importante fornitore di Apple è stato colpito da uno dei più gravi cyberattacchi degli ultimi anni. A finire nel mirino degli hacker sarebbe stata Luxshare Precision Industry, colosso cinese dell’assemblaggio e partner strategico di Apple per iPhone, AirPods e altri dispositivi.
Secondo le informazioni emerse nelle ultime ore, oltre 1 terabyte di dati riservati sarebbe stato sottratto dai sistemi interni dell’azienda, includendo materiale altamente sensibile legato ai processi produttivi e a progetti Apple ancora coperti da accordi di riservatezza.
L’incidente è venuto alla luce già a dicembre 2025, ma solo ora emergono dettagli concreti. Il gruppo ransomware RansomHub ha pubblicato il 15 dicembre un messaggio sul proprio leak site nel dark web, sostenendo di aver:
- criptato i sistemi interni Luxshare
- esfiltrato enormi quantità di dati confidenziali
- concesso tempo alla dirigenza per avviare una trattativa
Luxshare non avrebbe risposto, cercando invece di contenere l’incidente senza renderlo pubblico. Da qui la decisione di mostrare campioni dei file rubati come prova dell’intrusione.
File Apple tra i dati sottratti: CAD, schemi e documenti tecnici
Le informazioni più allarmanti arrivano da Cybernews, che ha analizzato parte dei file campione pubblicati dagli hacker. I ricercatori affermano di aver identificato documentazione interna autentica legata a progetti Apple.
Tra i materiali sottratti figurerebbero:
- modelli CAD 3D ad alta precisione
- disegni tecnici 2D per la produzione
- layout di circuiti stampati
- file Gerber e DWG
- PDF ingegneristici interni
- documentazione su procedure di riparazione e logistica
I documenti analizzati coprirebbero un arco temporale che va dal 2019 al 2025, lasciando intendere che anche prodotti non ancora annunciati potrebbero essere inclusi negli archivi sottratti.
Apple non sarebbe l’unica azienda coinvolta indirettamente. Secondo quanto dichiarato dal gruppo RansomHub, tra i dati esfiltrati ci sarebbero anche informazioni legate a Nvidia, Tesla, LG e altre aziende.
Un dettaglio che conferma come l’attacco non sia stato mirato a un singolo brand, ma all’intera supply chain tecnologica globale.
L’accesso a questo tipo di documentazione non è un problema solo teorico. Gli esperti di sicurezza avvertono che la diffusione di file così dettagliati può portare a:
- reverse engineering di prodotti hardware
- produzione di componenti contraffatti
- attacchi mirati a firmware e hardware
- campagne di phishing avanzate contro dipendenti e partner
Secondo Cybernews, nei file campione sarebbero presenti anche dati personali identificabili, come nomi, ruoli aziendali ed email di persone coinvolte nei progetti Apple, aumentando il rischio di attacchi successivi più sofisticati.
Apple e Luxshare non commentano, ma il caso è serio
Al momento, né Apple né Luxshare hanno rilasciato dichiarazioni ufficiali per confermare o smentire l’accaduto. Una strategia di silenzio che, se da un lato è comprensibile in fase di indagine, dall’altro non riduce la gravità dell’episodio.
Apple è da anni estremamente attenta alla sicurezza dei dati e alla riservatezza della propria filiera produttiva. Un incidente di questa portata solleva inevitabilmente interrogativi sulla sicurezza informatica dei partner, soprattutto in un periodo storico in cui la supply chain è sempre più interconnessa e digitalizzata.