El grup de ciberdelinqüents RansomHub va accedir al desembre als sistemes de Luxshare, un proveïdor de grans empreses TIC i va aconseguir nombrosos documents confidencials.

Luxshare, un proveïdor clau d’Apple, Tesla i altres gegants tecnològics, hauria patit una greu escletxa de dades que ha deixat exposat més d’1 TB d’informació confidencial. 

L’incident, que hauria passat a mitjans de desembre i els detalls del qual s’han anat coneixent les últimes setmanes, ha generat alarma a la indústria tecnològica pel volum, la sensibilitat dels arxius i la possibilitat que incloguin documentació de productes encara no llançats al mercat.

Segons el grup de programari de segrest que s’atribueix l’atac, RansomHub, els sistemes interns de Luxshare Precision Industry es van comprometre i xifrar, es van exfiltrar grans quantitats de dades. El col·lectiu va publicar el 15 de desembre un missatge a la seva pàgina de filtracions del web fosc, en què va afirmar haver obtingut arxius de clients com Apple, Nvidia, LG, Tesla i Geely, i va amenaçar d’alliberar-los públicament si no s’establia contacte per negociar.

Entre els detalls als quals van accedir els ciberdelinqüents hi hauria models CAD en 3D amb geometries detallades de productes, plànols de fabricació en 2D, dissenys de components mecànics, esquemes de plaques de circuits impresos (PCB) i documentació tècnica interna en format PDF. Aquestes categories d’arxius són habituals en els fluxos de treball de disseny i fabricació, i la seva exfiltració planteja riscos importants per a la confidencialitat de projectes i estratègies de producció.

Equips de seguretat independents, com ara els investigadors de Cybernnews, han analitzat parts de les mostres publicades per RansomHub i han assenyalat que els arxius revisats semblen documents interns autèntics vinculats a projectes entre la signatura de Cupertino i Luxshare. 

Entre aquests hi ha procediments de reparació confidencials, fluxos logístics detallats i cronogrames de col·laboració entre empreses, com també fitxers amb informació d’identificació personal d’empleats -noms, càrrecs i correus corporatius- implicats en projectes delicats.

El període abastat per les dades filtrades, que segons les mostres va des del 2019 fins al 2025, suggereix que la bretxa no només afecta productes i processos ja coneguts, sinó també projectes en desenvolupament que encara no han estat presentats al mercat. Aquesta circumstància eleva l’impacte potencial de l’atac.

Per què les tecnològiques han d’estar preocupades

La gravetat de l’incident rau en diversos vessants. En primer lloc, l’accés a models de disseny i documentació d’enginyeria podria facilitar l’enginyeria inversa o la fabricació no autoritzada de maquinari, i reduir anys d’investigació i desenvolupament per a actors maliciosos o competidors. 

En segon terme, l’exposició de dades personals d’empleats i col·laboradors incrementa la probabilitat de campanyes de pesca dirigides o atacs addicionals contra individus i organitzacions vinculades. A més, el coneixement de detalls de maquinari pot permetre que els atacants explorin vectors per explotar vulnerabilitats físiques o de microprogramari en dispositius de consum.

En el moment d’escriure aquest article, ni Luxshare ni l’empresa de la poma no han emès confirmacions públiques sobre la bretxa ni sobre l’abast real dels danys. La manca de resposta oficial ha estat interpretada per analistes de seguretat com un signe de la complexitat de la situació i de la dificultat per verificar de manera independent la totalitat de les reclamacions.

Alguns experts han subratllat la tendència creixent de ciberatacs a les cadenes de subministrament i la necessitat de reforçar aquest vector de risc crític per a la protecció de propietat intel·lectual. Aquest cas és un exemple clar de la necessitat de reforçar els controls de seguretat en totes les baules de l’ecosistema tecnològic, no només en els mateixos fabricants.