تعرضت واحدة من أبرز شركاء شركة "أبل"، لهجوم إلكتروني واسع النطاق، ما أدى إلى سرقة أكثر من تيرابايت واحد من البيانات الحساسة المتعلقة بـ"أبل" وشركات تقنية كبرى أخرى.
وشركة هي: "Luxshare Precision Industry"، التي تعتبر واحدة من أبرز شركاء "أبل" في تجميع وتصنيع أجهزة مثل "آيفون" و"AirPods" وساعات "Apple Watch" و"Vision Pro".
وبحسب ما أعلنته مجموعة "RansomHub" عبر منتديات في الويب المظلم، تمكن المخترقون من تشفير أنظمة "Luxshare " الداخلية وثم استخراج بيانات ضخمة من الخوادم قبل تهديد الشركة بنشرها ما لم تتواصل معهم للتفاوض.
وادعى المهاجمون أن البيانات المسروقة تشمل نماذج ثلاثية الأبعاد لتصميم المنتجات ورسومات تصنيع ثنائية الأبعاد ومخططات لوحات الدوائر ووثائق هندسية داخلية بصيغ "PDF" ودليل إصلاح الأجهزة وسير عمليات التصنيع وجداول زمنية لعمليات الإنتاج والتعاون بين "أبل" و"Luxshare".
وأضافت المصادر أن الملفات المسروقة قد تصل إلى معلومات عن مشاريع تمتد من 2019 حتى 2025، ما يشير إلى احتمال تضمنها معلومات حول منتجات لم تعلن عنها أبل بعد.
وحذر خبراء في الأمن السيبراني من أن الوثائق الهندسية والتصميمات التفصيلية يمكن أن تُستخدم لأهداف متعددة، منها الهندسة العكسية التي تتيح للمنافسين أو فرق تصنيع غير مصرح بها إنتاج نسخ مقلّدة بدقة عالية تستفيد من تفاصيل دقيقة غير معلنة، ولا سيما أنه يمكن استغلال ثغرات في الأجهزة أو البرمجيات عبر تحليل الأفكار الداخلية لتصميم الأجهزة.
وقد يزيد تسريب بيانات شخصية لأفراد يعملون على مشاريع حساسة، مثل أسمائهم وأدوارهم وعناوين بريدهم الإلكتروني داخل شركة "Luxshare"، من مخاطر هجمات التصيد الاحتيالي والتسلل إلى شبكات أخرى مرتبطة بـ"أبل".
وليست "أبل" وحدها المتأثرة، إذ قال المهاجمون إن الأرشيف الذي تم استخراجه يشمل بيانات شركات أخرى كبرى مثل "NVIDIA" و"إل جي" و"تسلا" و"جيلي" وغيرها، وذلك لأن "Luxshare" تخدم عملاء تقنيين متعددين.
وتشير التحقيقات الأولية إلى أن المواد المسرّبة تشمل ملفات تُستخدم في مجريات التصميم والتصنيع اليومية، بما في ذلك ملفات تُستخدم لإنشاء الرسومات الهندسية ومخططات الدوائر.
وحتى الآن، لم تُصدر "أبل" أو "Luxshare" أي تأكيد رسمي عن حدوث الاختراق أو مدى تأثيره، فيما لا يزال الهجوم موضوع تقارير أمنية وتحقيقات مستقلة من قبل باحثي الأمن.
وتمثل هذه الحادثة تذكيرًا جديدًا بأن سلسلة التوريد التقنية العالمية أصبحت هدفًا هامًا للهجمات الإلكترونية، حتى بالنسبة لأكبر الشركات التي تمتلك أنظمة أمان متقدمة، مثل "أبل".
