Fertiger Luxshare: Ransomware-Gruppe will Apple-Daten erbeutet haben
Neben Foxconn ist Luxshare Precision mittlerweile einer der wichtigsten Produzenten von Apple-Hardware. Dort soll es einen Datenabfluss gegeben haben.
Ein Gebäude von Luxshare ICT.
(Bild: Michael Vi / Shutterstock.com)
Bei einem für westliche Unternehmen wichtigen chinesischen Fertigungskonzern soll es einen Sicherheitsvorfall gegeben haben. Das Unternehmen Luxshare Precision Industry Co. Ltd., auch bekannt unter dem Namen Luxshare-ICT, soll laut einer Ankündigung von Cyberkriminellen Opfer eines Ransomware-Vorfalls geworden sein. Betroffen ist demnach nicht nur Apple, sondern auch Nvidia, Meta und Qualcomm, die Luxshare teilweise für ihre Fertigung nutzen. Das berichtet unter anderem Hackread.
Detaillierte Produktinfos zur Fertigung
Die Behauptungen samt Leak-Auszug wurden im Darknet veröffentlicht, hieß es. Zu den entwendeten Materialien zählen angeblich 3D-CAD-Produktmodelle, 2D-Komponentenzeichnungen, Designdokumentationen, PCB-Infos und mehr. Auch Ansprechpartner innerhalb von Luxshare sind gelistet. In den Auszügen, die die Ransomware-Angreifer publiziert haben, werden Apple-Produkte wie iPhones, Apple Watch oder Apple TV erwähnt, allerdings im Kontext eines Reparaturprojekts.
Luxshare ist für Apple mittlerweile zu einem der wichtigsten Fertiger in China und anderen Regionen wie Vietnam aufgestiegen. Nach Foxconn werden hier mehr und mehr iPhones hergestellt, zudem Zubehörprodukte und sehr komplexe Hardware wie die Vision Pro. Luxshare soll auf den Angriff zunächst nicht reagiert haben, behaupten die Angreifer auf ihrer Leaksite. „Wir haben geraume Zeit auf Ihre Reaktion gewartet, aber es scheint, dass Ihre IT-Abteilung beschlossen hat, den Vorfall in Ihrem Unternehmen zu vertuschen. Wir empfehlen Ihnen dringend, sich mit uns in Verbindung zu setzen, um zu verhindern, dass Ihre vertraulichen Daten und Projektdokumente in die Öffentlichkeit gelangen“, schreiben sie.
Videos by heise
Infos aus einem Zeitraum von sechs Jahren
Die bislang als Kostprobe geleakten Infos sind offenbar noch nicht sehr spektakulär. Es handelt sich allerdings um Angaben, die offenbar teilweise weit zurückreichen – das besagte Reparaturprojekt mit Apple soll von 2019 bis 2025 gelaufen sein. Ob Daten zu noch unbekannten Produkten unter den entfleuchten Materialien sind, wurde nicht bestätigt.
Weder Apple noch Luxshare äußerten sich bisher zu der Ransomware-Behauptung. Die Leaks dürften, sollen sie echt sein, nicht nur Apple-Beobachter interessieren, sondern insbesondere Konkurrenten sowie die Zubehörbranche. Diese benötigen Informationen zu neuen Produkten, um passende Peripherie frühzeitig herstellen zu können. Zudem könnten Firmen die Angaben auch nutzen, um Fake-Apple-Hardware herzustellen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
