Luxshare est moins connu que Foxconn, mais l’entreprise chinoise n’en est pas moins un poids lourd industriel qui fabrique de nombreux produits pour le compte d’Apple, de Nvidia, LG ou encore de Tesla. Une cyberattaque menée par un groupe de pirates bien connu a visé le sous-traitant, et ils détiendraient de nombreux documents couvrant des informations confidentielles et des projets secrets.
Grosse fuite chez Luxshare. Les spécialistes du rançongiciel RansomHub ont mis la main sur un paquet substantiel de documents confidentiels de l’entreprise, selon une analyse de Cybernews. Les données volées par les pirates auraient été chiffrées le 15 décembre, et les quelques fichiers publiés depuis pour prouver l’existence du larcin semblent authentiques.
Inquiétude dans la chaîne industrielle d’Apple
Luxshare est un partenaire de premier plan pour Apple. Les lignes de production du sous-traitant fabriquent par exemple les AirPods, plusieurs modèles d’Apple Watch, des bouts du Vision Pro, et assemble des modèles d’iPhone. L’entreprise emploie plus de 230 000 personnes et réalise un chiffre d’affaires annuel de 37 milliards de dollars.
Les documents partagés par RansomHub concerneraient des projets confidentiels entre Apple et Luxshare, notamment autour de la réparation et de la logistique des appareils. Ils couvriraient une période allant de 2019 à 2025 et décriraient des processus internes, des calendriers précis et des informations sur d’autres clients du sous-traitant.
L’échantillon contiendrait également des données personnelles de salariés impliqués dans ces projets : noms complets, fonctions et adresses e-mail professionnelles. Des fichiers techniques sensibles seraient aussi présents, comme des plans de conception (.dwg) et des fichiers Gerber, utilisés dans la fabrication de circuits imprimés.
Ça n’est pas tout. Les pirates affirment avoir mis la main sur des archives bien plus vastes : modèles 3D, schémas mécaniques, dessins de composants, documentation électronique et données de fabrication de cartes mères… Outre Apple, le groupe assure que ces informations concernent plusieurs grands industriels clients de Luxshare, dont Nvidia, LG, Geely ou encore Tesla.
Si ces affirmations se confirmaient, les conséquences pourraient être lourdes : espionnage industriel, contrefaçon, rétro-ingénierie accélérée et même attaques de la chaîne d’approvisionnement, les plans matériels pouvant aussi révéler des failles exploitables au niveau des composants. Autant dire que c’est très sérieux.
Si RansomHub se décidait à vendre ses documents au plus offrant, la fuite pourrait devenir un des incidents les plus sensibles jamais liés à la chaîne de production d’Apple. À ce stade, ni Luxshare ni le constructeur de Cupertino n’ont confirmé l’incident.
RansomHub est aujourd’hui l’un des groupes de « ransomware-as-a-service » les plus actifs. Il aurait compromis près de 500 victimes en 2024, ciblant en priorité l’industrie et la santé. En mars dernier, le groupe s’était par exemple attaqué à une entreprise dont les logiciels sont utilisés par une grande partie des assureurs et des banques privées en France.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Cybernews