تعرضت شركة لوكس شير (Luxshare)، أحد أبرز موردي شركة آبل في الصين، لهجوم سيبراني واسع النطاق أدى إلى سرقة أكثر من 1 تيرابايت من البيانات السرية والحساسة. وبحسب متابعة تيكبامين للحدث، فإن هذا الاختراق قد يكون واحداً من أخطر الحوادث التي تمس أسرار التصنيع وسلاسل التوريد لعمالقة التكنولوجيا.
تفاصيل هجوم RansomHub على مورد آبل
تم الكشف عن الهجوم لأول مرة عبر موقع تسريبات خاص بمجموعة RansomHub في الويب المظلم بتاريخ 15 ديسمبر 2025. وأعلنت المجموعة مسؤوليتها عن تشفير أنظمة لوكس شير الداخلية وسرقة كميات ضخمة من البيانات السرية الخاصة بالشركة وعملائها.
هدد المهاجمون بنشر المعلومات علناً ما لم تتواصل معهم الشركة للتفاوض، متهمين إدارة الشركة بمحاولة إخفاء الحادثة عن الرأي العام وعن شركائها.
ما هي البيانات التي تمت سرقتها؟
وفقاً للعينات التي نشرها القراصنة، تضمنت الملفات المسربة وثائق هندسية بالغة الأهمية ومحمية بموجب اتفاقيات عدم الإفشاء (NDAs). وتشمل البيانات المسروقة ما يلي:
- نماذج منتجات ثلاثية الأبعاد (3D CAD) تفصيلية.
- ملفات هندسية عالية الدقة ورسومات تصنيع ثنائية الأبعاد.
- تصاميم المكونات الميكانيكية وتخطيطات لوحات الدوائر المطبوعة.
- ملفات PDF هندسية داخلية تشرح إجراءات الإصلاح وسير العمل اللوجستي.
هل تأثرت شركات أخرى غير آبل؟
لم يقتصر الضرر على شركة آبل وحدها، حيث أشارت التقارير إلى أن الأرشيف المسروق يحتوي على بيانات تخص عملاء رئيسيين آخرين لدى لوكس شير. وتتضمن القائمة شركات عالمية كبرى مثل:
- إنفيديا (Nvidia)
- إل جي (LG)
- تسلا (Tesla)
- جيلي (Geely)
مخاطر تسريب مخططات المنتجات غير المعلنة
كشفت التحليلات لعينات البيانات أن الملفات تغطي فترة زمنية تمتد من عام 2019 حتى 2025، مما يرجح بقوة وجود تفاصيل حول منتجات لم يتم طرحها في الأسواق بعد.
وجود ملفات مثل .dwg و Gerber في التسريبات يشكل خطراً حقيقياً، حيث يمكن استخدام هذه المخططات التفصيلية في:
- الهندسة العكسية للمنتجات بدقة عالية.
- تصنيع نسخ مقلدة يصعب تمييزها عن الأصلية.
- شن هجمات مستهدفة تستغل تفاصيل التصميم الدقيقة.
كما أشار تيكبامين إلى أن البيانات تتضمن أيضاً معلومات شخصية للأفراد المشاركين في مشاريع آبل، بما في ذلك الأسماء الكاملة، المسميات الوظيفية، وعناوين البريد الإلكتروني للعمل، مما يزيد من خطورة هذا الاختراق الأمني.
