Luxshare, important sous-traitant d’Apple basé en Chine, serait victime d’une fuite de données de grande ampleur. Le groupe de rançongiciel RansomHub revendique l’attaque, qui impliquerait des informations sensibles liées à des produits d’Apple et d’autres acteurs technologiques.
Selon Cybernews et Hackread, les auteurs affirment avoir exfiltré des données d’ingénierie datées du 15 décembre 2025, publiant leur revendication sur un forum du dark web.
RansomHub accuse Luxshare d’avoir tenté de « dissimuler l’incident » et invite l’entreprise à prendre contact pour éviter une divulgation publique des fichiers. Le groupe écrit notamment : « Nous vous attendons depuis un certain temps, mais il semble que votre département IT ait décidé de dissimuler l’incident survenu dans votre entreprise. Nous recommandons vivement de nous contacter afin d’éviter la fuite de vos données confidentielles et documents de projets. »
Ce qui est revendiqué
- Documents d’opérations et d’ingénierie concernant Apple, Nvidia, LG, Tesla et d’autres sociétés.
- Modèles 3D CAD, schémas techniques, procédures de réparation d’appareils.
- Calendriers et processus logistiques d’expédition.
- Fichiers couvrant la période 2019–2025.
- Données personnelles identifiables liées à des membres d’équipes de projets, y compris des employés d’Apple collaborant avec Luxshare.
- Données de fabrication de circuits imprimés (PCB), plans de composants, documentation d’ingénierie et données géométriques.
Risques potentiels
Si elle est confirmée, cette compromission pourrait avoir des conséquences industrielles et de cybersécurité majeures, indique Cybernews : les informations volées peuvent faciliter l’ingénierie inverse, alimenter la contrefaçon et aider à identifier des vulnérabilités matérielles propices à des attaques sur la chaîne d’approvisionnement.
Ni Luxshare ni Apple n’ont confirmé publiquement l’attaque ni commenté la situation. Luxshare collabore avec Apple sur la production de l’iPhone, de l’Apple Watch, des AirPods et d’autres produits.
