A Luxshare é menos conhecida que a Foxconn, mas a empresa chinesa não é menos um peso industrial que fabrica numerosos produtos em nome da Apple, Nvidia, LG e até Tesla. Um ataque cibernético cometido por um conhecido grupo de hackers teve como alvo o empreiteiro, e acredita-se que eles tenham vários documentos cobrindo informações confidenciais e projetos secretos.
Grande vazamento em Luxshare. Especialistas em ransomware Ransom Hub colocaram as mãos em um pacote substancial de documentos confidenciais da empresa, de acordo com uma análise de Notícias cibernéticas. Os dados roubados pelos hackers teriam sido criptografados em 15 de dezembro, e os poucos arquivos publicados desde então para provar a existência do roubo parecem autênticos.
Preocupação na cadeia industrial da Apple
Luxshare é um parceiro líder para Maçã. As linhas de produção do subcontratado fabricam, por exemplo, AirPods, diversos modelos de Apple Watch, peças do Vision Pro e montam modelos de iPhone. A empresa emprega mais de 230.000 pessoas e tem vendas anuais de US$ 37 bilhões.
Os documentos compartilhados pelo RansomHub dizem respeito a projetos confidenciais entre a Apple e a Luxshare, especialmente em torno de reparo e logística de dispositivos. Abrangeriam um período de 2019 a 2025 e descreveriam processos internos, prazos precisos e informações sobre outros clientes do subcontratante.
A amostra também conteria dados pessoais dos colaboradores envolvidos nesses projetos: nomes completos, cargos e endereços de e-mail profissionais. Também estariam presentes arquivos técnicos sensíveis, como planos de projeto (.dwg) e arquivos Gerber, utilizados na fabricação de circuitos impressos.
Isso não é tudo. Os hackers afirmam ter obtido arquivos muito maiores: modelos 3D, diagramas mecânicos, desenhos de componentes, documentação eletrónica e dados de fabricação de placas-mãe… Além da Apple, o grupo garante que esta informação diz respeito a vários grandes clientes industriais da Luxshare, incluindo Nvidia, LG, Geely e Tesla.
Se estas alegações forem confirmadas, as consequências poderão ser graves: espionagem industrial, contrafacção, engenharia inversa acelerada e até ataques à cadeia de abastecimento, os planos de hardware também poderão revelar falhas exploráveis ao nível dos componentes. Escusado será dizer que é muito sério.
Se o RansomHub decidir vender seus documentos ao licitante com lance mais alto, o vazamento poderá se tornar um dos incidentes mais delicados já ligados à linha de produção da Apple. Nesta fase, nem Luxshare nem o fabricante de Cupertino confirmaram o incidente.
RansomHub é um dos grupos de ransomware como serviço mais ativos da atualidade. Teria comprometido quase 500 vítimas em 2024, visando principalmente a indústria e a saúde. Em Março passado, por exemplo, o grupo atacou uma empresa cujo software é utilizado por um grande número de seguradoras e bancos privados em França.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Notícias cibernéticas