Ein wichtiger, damals jedoch namentlich nicht genannter Fertigungspartner Apples, wurde vor einigen Wochen Opfer eines Cyberangriffs. Der genaue Umfang war zwar nicht bekannt, allerdings hieß es, dass möglicherweise geheime Informationen aus der Produktionsvorbereitung abzugreifen waren. Interne Untersuchungen liefen umgehend an, allerdings gab es bislang keine offiziellen Informationen. Inzwischen meldete sich aber die Hackergruppe RansomHub/RansomHouse (die Angabe variiert je nach Quelle) zu Wort und erklärte, für den erfolgreichen Angriff verantwortlich zu sein. Diese bestätigte die Vermutungen, um welchen Zulieferer es sich handelte: Luxshare, unter anderem verantwortlich für iPhones, die Vision Pro, die Apple Watch, AirPods sowie Mac-Gehäuse.


Luxshare wollte vertuschen – denn der Inhalt ist erheblich
Dem Artikel zufolge hatte Luxshare zunächst versucht, die Angelegenheit zu vertuschen. Allerdings will die Gruppe den Fertiger zu einer Reaktion zwingen, andernfalls veröffentliche man die erbeuteten Daten direkt. Für Luxshare wie auch für Apple und Co. handelt es sich indes um ein Katastrophenszenario, denn das digitale Diebesgut hat es in sich. Den Angaben zufolge handelt es sich um vertrauliche Apple-Projekte zu Reparatur und Versand, vollständige Namen, Jobtitel, Firmen-E-Mails von Mitarbeitern auf bestimmten Projekten, 3D-CAD-Produktmodelle, 2D-Schemazeichnungen, PCB-Layouts sowie hochpräzise geometrische Daten zu Komponenten aus einer Zeitspanne zwischen 2019 und 2025.

Datenproben bestätigen die Behauptungen angeblich
Cybernews betont, Datenproben analysiert zu haben und den genannten Umfang bestätigen zu können. Ein anderes Fachmagazin namens Hackread schlägt allerdings etwas vorsichtigere Töne an und erwähnt, nirgends entsprechende Downloads gefunden zu haben. Ein oder gar mehrere erfolgreiche Angriffe gelten dennoch als sehr wahrscheinlich, was zu einer wahren Fundgrube für Leaks, Reverse Engineering oder Auffinden von Hardware-Schwachstellen werden dürfte. Als fast ausgeschlossen gilt, dass auch Nutzerdaten betroffen sind – es handelt sich lediglich um unternehmensinterne Dokumente.