Luxshare, un fournisseur clé d’Apple basé en Chine, aurait subi une importante fuite de données. Si ces informations s’avèrent légitimes, cette cyberattaque pourrait révéler des informations sensibles et confidentielles concernant les produits d’Apple et d’autres grandes entreprises technologiques.
Comme le rapportent Cybernews et Hackread, le groupe de ransomware RansomHub revendique l’attaque. Les attaquants ont annoncé sur leur forum du dark web le mois dernier avoir obtenu des données d’ingénierie datant du 15 décembre 2025.
Les détails de l’attaque
RansomHub prétend que Luxshare a tenté de « cacher l’incident » en interne. Néanmoins, les attaquants exhortent Luxshare à les contacter afin d’empêcher la diffusion des informations au public.
Dans leur message, ils déclarent : « Nous vous attendions depuis un certain temps, mais il semble que votre département informatique ait décidé de dissimuler l’incident qui s’est produit dans votre entreprise. Nous vous recommandons vivement de nous contacter pour éviter que vos données confidentielles et vos documents de projet ne soient divulgués. »
Les implications de la fuite
Les attaquants affirment avoir obtenu des « opérations commerciales sensibles » d’Apple, Nvidia, LG, Tesla et d’autres grandes entreprises. Cela inclut des modèles de produits en 3D et des conceptions techniques, ainsi que des informations sur la réparation de dispositifs, les délais et les processus d’expédition, entre autres. Les fichiers couvrent la période de 2019 à 2025, laissant présager que des informations sur de futurs produits d’Apple pourraient également y figurer.
Les données comprennent également des informations personnelles identifiables concernant les employés travaillant sur des projets spécifiques, y compris des informations sur les employés d’Apple collaborant avec Luxshare. Des données de fabrication de circuits imprimés, des dessins de composants, des documents techniques et des données géométriques sont également incluses.
Même sans ces informations sur les futurs produits d’Apple, Cybernews souligne que cette fuite pourrait avoir de graves implications en matière de cybersécurité :
« Si confirmé, l’attaque pourrait être désastreuse pour Luxshare et ses partenaires. Les attaquants pourraient vendre les données à des concurrents, qui pourraient utiliser ces détails volés pour rétroconcevoir des produits, contourner des années de R&D et fabriquer des contrefaçons.
Les implications en matière de cybersécurité sont également extrêmes, car les attaquants pourraient découvrir des vulnérabilités matérielles, des emplacements de puces et des systèmes d’alimentation, ce qui serait bénéfique pour cibler les firmwares ou mener des attaques sur la chaîne d’approvisionnement. »
Luxshare et Apple n’ont pas confirmé la cyberattaque ni fait de commentaire public à ce sujet. Luxshare est un partenaire clé pour Apple, collaborant à la production de l’iPhone, de l’Apple Watch, des AirPods, et plus encore.
