RansomHouse ha publicado lo que afirma ser información sensible y propietaria robada a Luxshare Precision Industry Co. Ltd., un proveedor clave en la cadena de fabricación global de Apple.
La filtración de datos, publicada en el sitio web de la organización, incluye archivos de ingeniería, esquemas de placas de circuito y documentos confidenciales de proyectos supuestamente vinculados a Apple y a otras importantes empresas tecnológicas.
El material expuesto se publicó en múltiples “paquetes de evidencia”, algunos de los cuales se describen como que contienen modelos 3D CAD confidenciales, dibujos mecánicos, archivos Parasolid y datos de fabricación de placas de circuito impreso. RansomHouse afirma que los archivos también contienen archivos propietarios de otras empresas de alto perfil, como NVIDIA, Tesla, LG y Geely, lo que sugiere que la documentación de desarrollo y diseño de Luxshare para estos clientes podría haberse visto comprometida.
Luxshare Precision Industry Co. Ltd. es un destacado fabricante chino de electrónica con sede en Dongguan, con más de 280.000 empleados y unos ingresos anuales que superan los ¥43.000 millones. La compañía es un socio crítico para Apple, responsable del ensamblaje de productos clave como iPhones, AirPods, Apple Watch y Vision Pro. También suministra componentes a importantes empresas tecnológicas como Meta, Qualcomm y NVIDIA. Con una extensa red de fabricación en China, Vietnam, India y Europa, Luxshare desempeña un papel importante en la cadena de suministro electrónico global.
RansomHouse acusa al departamento de TI de Luxshare de ocultar deliberadamente la brecha y advierte que podrían producirse nuevas filtraciones si la empresa continúa ignorando las demandas de los atacantes. El grupo no ha especificado el monto del rescate ni un plazo límite.
Los materiales filtrados incluirían, según los informes:
- Modelos de ingeniería 3D en formatos STEP, PRT y CAD
- Dibujos mecánicos de alta precisión
- Esquemas de diseño de circuitos eléctricos y PCB
- Datos de diseño y fabricación de placas de circuito impreso
- Bibliotecas internas de componentes y archivos Gerber
CyberInsider no intentó descargar ni evaluar los datos filtrados para verificar su autenticidad.
En cambio, nos hemos puesto en contacto con Luxshare y Apple para solicitar comentarios sobre la supuesta brecha, pero ninguna de las dos empresas ha emitido una declaración pública ni ha respondido a nuestras consultas a la fecha de publicación de este artículo.
En ausencia de una confirmación oficial, la autenticidad y el alcance de los archivos filtrados siguen sin verificarse. Sin embargo, RansomHouse tiene un historial de atacar a empresas de alto valor y filtrar datos genuinos, lo que da credibilidad a sus afirmaciones en esta ocasión.
Si te ha gustado este artículo, asegúrate de seguirnos en X/Twitter y también en LinkedIn para obtener más contenido exclusivo.
