Apple Tedarikçisi Luxshare Siber Saldırıya Uğradı: Gizli Ürün Planları Çalındı

Apple'ın önemli tedarikçilerinden Çinli Luxshare'ın geçtiğimiz ay büyük bir siber saldırıya maruz kaldığı ve 1TB'dan fazla gizli Apple bilgisinin çalındığı ortaya çıktı. Saldırı, RansomHub adlı siber suç grubu tarafından 15 Aralık 2025'te dark web sızıntı sitesinde duyuruldu. Grup, Luxshare'ın dahili sistemlerini şifrelediğini ve şirkete ve müşterilerine ait büyük hacimli gizli verileri ele geçirdiğini iddia etti. Luxshare'ın olayı gizlemeye çalıştığını belirten saldırganlar, müzakere için iletişime geçilmemesi halinde bilgileri kamuya açıklayacaklarını ifade etti.

Çalınan materyaller arasında Apple'a ait detaylı 3D CAD ürün modelleri, 2D üretim çizimleri, mekanik bileşen tasarımları, devre kartı düzenleri ve dahili mühendislik PDF'leri gibi kritik dosyalar bulunuyor. Ayrıca, gizli onarım prosedürleri ve Apple ile Luxshare arasındaki lojistik iş akışlarını açıklayan belgeler de sızdırılan veriler arasında yer alıyor. Cybernews araştırma ekibi, sızdırılan örnek verileri inceleyerek Apple projeleriyle ilgili meşru Luxshare belgeleri bulduğunu bildirdi. Bu belgeler, 2019'dan 2025'e kadar olan projeleri kapsıyor ve henüz piyasaya sürülmemiş ürünlerle ilgili bilgileri içerebileceği düşünülüyor. Saldırganlar ayrıca Nvidia, LG, Tesla ve Geely gibi diğer büyük müşterilere ait verilerin de ele geçirildiğini belirtti.

Sızdırılan verilerin, Apple projelerinde yer alan kişilerin tam adları, unvanları ve iş e-posta adresleri gibi kişisel tanımlayıcı bilgileri (PII) de içerdiği belirtiliyor. Detaylı mühendislik tasarımlarına ve üretim belgelerine erişim, ürünlerin tersine mühendisliği, sahte üretim ve cihaz düzenleri hakkında detaylı bilgiyle donanım veya yazılıma yönelik hedefli saldırılar gibi ciddi riskler taşıyor. Çalışan iletişim bilgilerinin ve dahili iş akışlarının ifşa edilmesi, Apple'ın diğer ortaklarına yönelik hedefli kimlik avı veya sonraki saldırı riskini de artırabilir.