Appleのサプライヤー・Luxshareがランサムウェア攻撃受けて1TB超の機密データ流出、未発表製品情報も含まれる可能性

Appleのサプライヤー大手・Luxshareが大規模なサイバー攻撃を受け、1TB以上もの機密データが盗まれたことが明らかになった。ランサムウェアグループ「RansomHub」が2025年12月15日にダークウェブ上で犯行を公表しており、攻撃者はLuxshareに対し身代金交渉に応じなければ盗んだデータを全て公開すると脅迫している。

流出したとされるデータには、3D CADによる詳細な製品モデル、回路基板レイアウト、製造図面、内部エンジニアリング文書などが含まれており、Apple製品だけでなくNvidia、LG、Tesla、Geelyなど主要クライアントの情報も含まれるとのこと。さらに厄介なのは、2019年から2025年までのプロジェクトデータということで、未発表製品の情報が含まれている可能性が高い点だ。

Cybernewsの調査チームがサンプルデータを検証したところ、AppleとLuxshare間の修理手順やロジスティクスワークフローを説明する正規の内部文書と見られる資料を確認。製品設計や製造で使用される.dwgファイルやGerberファイルも含まれていたという。Apple、Luxshareともに現時点でこの攻撃について公式に確認していない。

（Source: MacRumors）