Der chinesische Apple-Zulieferer Luxshare ist Opfer eines schwerwiegenden Cyberangriffs geworden, bei dem mehr als ein Terabyte vertraulicher Daten gestohlen wurde. Wie jetzt bekannt wurde, sind auch hochsensible Informationen zu Apple-Produkten betroffen – darunter möglicherweise Details zu noch nicht veröffentlichten Geräten.
- Hackergruppe RansomHub stahl über ein Terabyte vertrauliche Daten von Apple-Zulieferer Luxshare, darunter 3D-CAD-Modelle und Fertigungspläne.
- Die gestohlenen Dokumente umfassen Apple-Projekte von 2019 bis 2025 und könnten Details zu noch nicht veröffentlichten Produkten enthalten.
- Weder Apple noch Luxshare haben den im Dezember 2025 erfolgten Cyberangriff bisher offiziell bestätigt.
Ransomware-Gruppe veröffentlicht Beweise
Die Hackergruppe RansomHub machte den Angriff am 15. Dezember 2025 auf ihrer Dark-Web-Seite öffentlich. Die Angreifer behaupten, interne Systeme von Luxshare verschlüsselt und große Mengen vertraulicher Daten von dem Unternehmen und dessen Kunden entwendet zu haben. Luxshare wurde aufgefordert, Kontakt aufzunehmen, um über eine Lösung zu verhandeln – andernfalls würden die Informationen veröffentlicht. Zudem warfen die Angreifer dem Unternehmen vor, den Vorfall zu vertuschen.
Umfangreiche technische Dokumentation kompromittiert
Nach Angaben der Hackergruppe umfassen die gestohlenen Daten detaillierte 3D-CAD-Produktmodelle, hochpräzise geometrische Dateien, 2D-Fertigungszeichnungen, Designs mechanischer Komponenten, Leiterplattenlayouts und interne Engineering-PDFs. Die Archive sollen neben Apple-Produktdaten auch Informationen zu Nvidia, LG, Tesla, Geely und weiteren großen Kunden enthalten.
Die Angreifer erklärten später, dass das Luxshare-Management Zeit zur Reaktion erhalten, aber nicht geantwortet habe. Die gestohlenen Archive würden vertrauliche Projektdokumentationen enthalten, die durch Geheimhaltungsvereinbarungen geschützt seien. Als Beweis für die erfolgreiche Kompromittierung wurden Datenproben veröffentlicht.
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und diese quasi als Geisel nimmt. Die Angreifer fordern dann ein Lösegeld für die Entschlüsselung. Häufig werden die Daten zusätzlich gestohlen, um zusätzlichen Druck aufzubauen – die Opfer sollen zahlen, damit gestohlene Informationen nicht veröffentlicht werden.
Luxshare spielt zentrale Rolle in Apples Lieferkette
Das Cybersecurity-Portal Cybernews berichtet, dass sein Rechercheteam Teile der geleakten Beispieldaten überprüft und scheinbar legitime interne Luxshare-Dokumentation zu Apple-Projekten gefunden habe. Die Materialien erläutern vertrauliche Reparaturverfahren und Logistikabläufe zwischen Apple und Luxshare, einschließlich detaillierter Prozessbeschreibungen, Zeitpläne und Dokumente zur Partnerkoordination.
In den überprüften Proben fanden sich Dateien, die üblicherweise in Produktdesign- und Fertigungsworkflows verwendet werden, etwa .dwg- und Gerber-Dateien. Die in den Proben referenzierten Projekte erstrecken sich über einen Zeitraum von 2019 bis 2025. Daher erscheint es wahrscheinlich, dass auch noch nicht veröffentlichte Produkte enthalten sind. Die Forscher erklärten zudem, dass die Beispieldaten persönlich identifizierbare Informationen von Personen enthalten, die an Apple-Projekten beteiligt sind – darunter vollständige Namen, Berufsbezeichnungen und geschäftliche E-Mail-Adressen.
Potenzielle Risiken durch gestohlene Daten
Der Zugang zu detaillierten Engineering-Designs und Fertigungsdokumentationen könnte bei Missbrauch verschiedene Risiken bergen. Dazu gehören Reverse Engineering von Produkten, die Herstellung von Fälschungen sowie gezielte Angriffe auf Hardware oder Firmware, die durch detaillierte Kenntnisse von Gerätelayouts und Komponenteninteraktionen ermöglicht werden. Die Offenlegung von Mitarbeiterkontaktinformationen und internen Arbeitsabläufen könnte außerdem das Risiko gezielter Phishing-Angriffe oder Folgeeinbrüche bei anderen Apple-Partnern erhöhen.
Weder Apple noch Luxshare haben den Cyberangriff bisher offiziell bestätigt. Luxshare ist einer der wichtigsten Zulieferer von Apple und spielt eine bedeutende Rolle bei der Produktion von High-End-iPhone-Modellen, AirPods, Apple Watches und dem Vision Pro. Das Unternehmen betreibt neben seinen Standorten in China auch Fertigungs- und Forschungseinrichtungen in mehreren Ländern, darunter Malaysia, Thailand, Vietnam, Mexiko und in den Vereinigten Staaten.
