Hackers invadiram os sistemas de uma empresa terceirizada da Apple, Nvidia e Tesla e agora ameaçam vazar informações secretas sobre o desenvolvimento do projeto.

A Luxshare, empresa chinesa que atua como uma das principais fornecedoras da Apple para iPhones, AirPods, Apple Watch e Vision Pro, acredita-se ter sido vítima de uma violação de dados orquestrada por um grupo de cibercriminosos. Os atacantes ameaçam divulgar dados da Apple, Nvidia, LG e outras empresas, a menos que a Luxshare pague um resgate.

Fonte da imagem: Kevin Ku / unsplash.com

O incidente teria ocorrido em dezembro — os dados foram criptografados em 15 de dezembro de 2025, segundo o grupo RansomHub, que reivindicou a autoria. Como contratada para a montagem de produtos da Apple, a empresa chinesa possui informações confidenciais relacionadas à sua parceira americana. Os hackers publicaram amostras de dados. Após analisá-las, especialistas descobriram informações sobre projetos confidenciais relacionados ao reparo e entrega de dispositivos entre a Apple e a Luxshare. Esses documentos especificam prazos, descrevem fluxos de trabalho e fornecem informações sobre outros clientes da Luxshare. Informações pessoais de funcionários envolvidos em projetos específicos também foram publicadas, revelando seus nomes completos, cargos e endereços de e-mail corporativos. As datas dos projetos variam de 2019 a 2025; o arquivo contém arquivos .dwg e .gerber — usados ​​para modelagem de objetos mecânicos e placas de circuito impresso, respectivamente.

Os hackers do RansomHub afirmam ter amplo acesso a dados confidenciais de clientes da Luxshare, incluindo Apple, Nvidia, LG, Geely, Tesla e outras grandes empresas. Os arquivos, segundo eles, contêm informações relacionadas à produção, pesquisa e desenvolvimento, todas protegidas por acordos de confidencialidade. Se for verdade, o ciberataque ameaça ter graves consequências para a Luxshare e seus parceiros. Os atacantes poderiam vender as informações confidenciais para concorrentes das empresas em questão, que poderiam então fazer engenharia reversa dos produtos, explorar os frutos de anos de pesquisa e até mesmo começar a produzir falsificações. As consequências também poderiam ser graves.Implicações para a cibersegurança: Os atacantes podem descobrir vulnerabilidades no hardware, estudar o layout dos chips e dos sistemas de energia e, em seguida, lançar ataques contra dispositivos no nível do firmware ou atacar vítimas na cadeia de suprimentos.

Fonte da imagem: Arif Riyanto / unsplash.com

A Luxshare, empresa chinesa, é uma gigante da indústria eletrônica. Com sede em Shenzhen, o polo tecnológico da China, emprega mais de 230.000 pessoas e gera mais de US$ 37 bilhões em receita anual. O papel da Luxshare na infraestrutura da Apple aumentou drasticamente depois que sua principal contratada, a Foxconn, foi forçada a lidar com protestos e paralisações na produção. Atacar a Apple por meio de uma contratada chinesa é um exemplo clássico: os sistemas da Apple são altamente seguros e penetrar no ciberespaço de um parceiro pode ser mais fácil. Esses ataques geralmente visam os relacionamentos com parceiros, em vez dos próprios produtos. Essa tática permite que os invasores pressionem suas vítimas com mais eficácia, já que elas relutam em prejudicar seus relacionamentos com os clientes.

O grupo RansomHub surgiu em 2024 e goza de certa reputação na comunidade de ransomware. Seus hackers introduziram diversas inovações tecnológicas, como a implantação de ferramentas de criptografia remota; durante os ataques, eles exploram vulnerabilidades em máquinas desprotegidas com baixa probabilidade de detecção e alta probabilidade de sucesso. Só em 2024, eles atacaram mais de 500 vítimas, o que significa uma média de mais de uma vítima por dia. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) mantém um dossiê completo sobre o RansomHub: endereços IP, URLs, endereços de e-mail associados ao grupo, ferramentas utilizadas e uma lista completa de indicadores de comprometimento conhecidos.