iPhoneやAirPodsからApple Watch、Vision Proヘッドセットに至るまで、Appleの最先端ハードウェアの組み立てを担う中国の産業大手Luxshareが、巨大なサイバー攻撃に屈したとされている。RansomHubとして知られる恐喝集団が、膨大な機密データのリポジトリを流出させたとして犯行声明を出した。彼らは現在、AppleだけでなくNvidiaやLGに属する独自情報を拡散すると脅し、身代金を要求している。
挑発者らによれば、侵害は前年の12月15日という早い時期に発生したが、Luxshareの情報技術部門が事件の公的な認知を抑え込もうとしたと主張している。「私たちは相当な期間、辛抱強く待ってきたが、貴社のIT部門は沈黙を選んだようだ。機微なデータやプロジェクトの設計図が露見するのを防ぐため、直ちに連絡を開始することを強く勧告する」と、ハッカーらは闇ウェブ上の秘密フォーラムで宣言した。
Cybernewsのセキュリティ研究者は盗まれたアーカイブのサンプルを精査し、その文書には真正性を示す特徴があると結論づけた。侵害された情報には、AppleとLuxshareの間で進められていた秘匿性の高い物流および修理プロジェクトに関する詳細が含まれているとされ、厳格なタイムライン、手順の方法論、そして同社のより広範な顧客層に関する洞察も含まれる。さらに、この漏えいには従業員の個人を特定できる情報も含まれており、2019年から2025年にわたって、法的氏名のフルネーム、職務上の肩書、会社のメールアドレスが含まれている。
攻撃者らは、さらに価値の高い資産も確保したと主張している。3D CADモデル、精緻なエンジニアリング文書、プリント基板(PCB)の設計図、そして包括的な電気回路図である。彼らのアーカイブには、Apple、Nvidia、LGに加え、吉利(Geely)やTeslaといった自動車分野の先駆者の資料も含まれているとされ、いずれも理論上は厳格な秘密保持契約によって保護されているはずのものだ。
これらの主張が裏付けられれば、その影響は壊滅的になり得る。敵対者は盗まれた設計図をリバースエンジニアリングに利用し、研究開発に要した年数を事実上迂回して、高度な偽造品の製造を容易にする可能性がある。同様に深刻なのがサイバーセキュリティ上の含意であり、チップのアーキテクチャや電力供給システムが露出すれば、悪意ある行為者が潜在的なハードウェア脆弱性を特定できるようになり、標的型ファームウェア侵入やサプライチェーン攻撃への道を開きかねない。
深圳に本社を置くLuxshareは、電子機器分野で巨大な存在感を持ち、23万人超の人員を雇用し、年間売上高は370億ドルを上回る。同社のAppleに対する戦略的重要性は、Appleの主要組立業者であるFoxconnで相次いだ労働混乱を受けて一段と高まった。
2024年に登場したRansomHubは、急速に世界で最も多産なランサムウェア組織の一つへと台頭した。CISAのデータによれば、同グループは昨年、約500の被害者を標的にしており、ほぼ1日1回の攻撃ペースを維持している。産業および医療分野を専門とするこの集団は、遠隔でデータを暗号化できる高度なツールを用いており、検知される確率を大幅に低減することを狙った手法だ。
