Çin merkezli önemli Apple tedarikçisi Luxshare’ın büyük bir veri ihlali yaşadığı bildirildi. Siber saldırının, Apple ve diğer büyük teknoloji şirketlerinin ürünlerine ait hassas ve gizli bilgileri içerebileceği belirtiliyor.
Luxshare veri ihlali Neler Sunuyor?
Cybernews ve Hackread’in haberine göre, fidye yazılımı grubu RansomHub saldırının sorumluluğunu üstlendi. Saldırganlar, geçen ay karanlık ağ forumlarında 15 Aralık 2025 tarihli mühendislik verilerini ele geçirdiklerini duyurdu.
RansomHub, Luxshare’ın olayı şirket içinde “gizlemeye” çalıştığını iddia ediyor. Saldırganlar, bilgilerin kamuya sızmasını önlemek için Luxshare’ın kendileriyle iletişime geçmesini istiyor.
Grubun paylaşımında, “Sizi uzunca bir süredir bekliyorduk ancak görünen o ki, BT departmanınız şirketinizde meydana gelen olayı gizlemeye karar verdi. Gizli verilerinizin ve proje belgelerinizin sızmasını önlemek için bizimle iletişime geçmenizi şiddetle tavsiye ediyoruz,” ifadeleri yer aldı.
Saldırganlar, Apple, Nvidia, LG, Tesla ve diğer büyük şirketlerden “hassas ticari faaliyetlere” ait bilgilere sahip olduklarını iddia ediyor. Bu bilgilerin, gizli 3D CAD ürün modelleri ve mühendislik tasarımları, cihaz onarım bilgileri, sevkiyat zaman çizelgeleri ve süreçleri gibi verileri içerdiği belirtiliyor. Dosyaların 2019 ile 2025 tarihleri arasında olması, gelecekteki Apple ürünleri hakkında bilgiler içerebileceği anlamına geliyor.
Veriler ayrıca, Luxshare ile işbirliği içinde çalışan Apple çalışanları da dahil olmak üzere, belirli projelerde çalışan kişilerin kişisel olarak tanımlanabilir bilgilerini, PCB üretim verilerini, bileşen çizimlerini, mühendislik belgelerini ve geometrik verileri de içeriyor.
Cybernews, gelecekteki Apple ürün bilgilerine sahip olmasa bile, ihlalin ciddi siber güvenlik etkileri olabileceğini vurguluyor:
“Onaylanırsa, saldırı Luxshare ve ortakları için felaket olabilir. Saldırganlar, çalınan verileri rakiplere satarak, ürünlerin tersine mühendislik yoluyla tasarlanmasını sağlayabilir, yıllarca süren Ar-Ge çalışmalarını atlayabilir ve sahte ürünler üretebilirler.”
Siber güvenlik etkileri de son derece önemli; saldırganlar donanım güvenlik açıklarını, çip konumlarını ve güç sistemlerini ortaya çıkararak, ürün yazılımını hedef alabilir veya tedarik zinciri saldırıları gerçekleştirebilir.
Luxshare ve Apple henüz siber saldırıyı doğrulamadı veya kamuoyuna herhangi bir açıklama yapmadı. Luxshare, iPhone, Apple Watch, AirPods ve daha birçok ürünün üretiminde Apple’ın önemli bir ortağı konumunda bulunuyor.
