Le groupe de hackers RansomHub a revendiqué le vol de plus de 1 To de données confidentielles appartenant au sous-traitant chinois Luxshare, affectant des clients majeurs comme Apple, Nvidia et Tesla. Cette attaque de type ransomware, révélée pour la première fois en décembre, expose des fichiers d’ingénierie critiques après l’échec des négociations avec l’assembleur.

Apple Logo Billets Dollar

L’attaque a été rendue publique en décembre sur le site du groupe de hackers hébergé sur le dark web. Les pirates affirment avoir chiffré les systèmes internes de l’entreprise et exfiltré une quantité massive d’informations sensibles. RansomHub accuse par ailleurs la direction de Luxshare d’avoir tenté de dissimuler l’incident et d’avoir ignoré l’ultimatum posé pour négocier, menaçant désormais de diffuser l’intégralité des archives.

Des plans de fabrication et modèles 3D dans la nature

Le butin numérique décrit par les hackers s’avère particulièrement critique pour la propriété intellectuelle d’Apple et des autres sociétés concernées. Les archives contiendraient des modèles de produits CAD en 3D, des dessins de fabrication 2D, des schémas de circuits imprimés ainsi que des documents d’ingénierie internes au format PDF.

L’analyse d’échantillons effectuée par Cybernews semble confirmer la légitimité de la fuite. Les experts ont identifié des fichiers techniques (formats. dwg et Gerber) ainsi que des procédures de réparation et de logistique confidentielles liant Apple à son partenaire. Les projets référencés s’étendent de 2019 à 2025, ce qui suggère fortement que des caractéristiques de produits non encore commercialisés figurent parmi les données compromises.

Des données personnelles également présentes

Au-delà d’Apple, le groupe affirme détenir des informations liées à d’autres géants industriels tels que Nvidia, LG, Tesla et Geely. L’accès à ces documents de design précis fait craindre une vague de contrefaçons, d’ingénierie inverse ou d’attaques ciblées sur le matériel grâce à une connaissance approfondie des interactions entre les composants.

La fuite inclut également des données personnelles de personnes impliquées dans ces projets, telles que des noms et prénoms, intitulés de poste et adresses e-mail professionnelles. Cette divulgation accroît considérablement le danger d’opérations de phishing sophistiquées contre les autres partenaires d’Apple.

Pour l’heure, ni Apple ni Luxshare n’ont confirmé officiellement cette cyberattaque.