Ta’minotchi tizimiga buzib kirilishi oqibatida Apple, Nvidia va Teslaning maxfiy fayllari sizib chiqqani aytilmoqda

Applening iPhone, AirPods, Apple Watch va Vision Pro qurilmalarini yig‘uvchi asosiy hamkorlaridan biri — Luxshare kompaniyasi "tovlamachi dastur" (ransomware) karteli tomonidan uyushtirilgan kiberhujumga uchradi. Hujumchilar, agar kompaniya to‘lovni amalga oshirmasa, Apple, Nvidia va LG kompaniyalariga tegishli ma’lumotlarni oshkor qilib yuborish bilan tahdid qilmoqda.

Asosiy xulosalar:

• Applening asosiy iPhone yig‘uvchisi bo‘lgan Luxshare, taxminlarga ko‘ra, tovlamachi dastur hujumiga uchragan. Bu bir necha texnologiya gigantlarining maxfiy mahsulot ma’lumotlari sizib chiqish xavfini tug‘dirmoqda.

• RansomHub hujumchilari Apple va Nvidia mahsulotlarining 3D CAD modellari, mikrosxema (plata) dizaynlari va muhandislik hujjatlariga kirish imkoniga ega ekanliklarini da’vo qilmoqdalar.

• Saybrnyus tadqiqotchilarining aytishicha, sizib chiqqan ma’lumotlar orasida Apple-Luxshare o‘rtasidagi maxfiy ta’mirlash loyihalari, xodimlarning shaxsiy ma’lumotlari (PII) va 2019–2025 yillarga oid mahsulot dizayn fayllari mavjud.

• Ushbu buzib kirish raqobatchilarga mahsulot nusxasini ko‘chirish (reverse-engineer), soxta mahsulotlar ishlab chiqarish va Apple qurilmalaridagi apparat (hardware) zaifliklaridan foydalanish imkonini berishi mumkin.

Luxshare ma’lumotlar omboriga buzib kirish o‘tgan oyda sodir bo‘lgani aytilmoqda. Hujumchilar Applening asosiy hamkorlari ma’lumotlari 2025-yil 15-dekabrda shifrlab qo‘yilganini da’vo qilishgan. Taxminiy hujumchilar — RansomHub guruhi ma’lumotlar sizib chiqqanini o‘zlarining "dark web" forumida e’lon qilishdi.

Luxshare Amerika giganti uchun o‘ta muhim hamkor hisoblanadi. Ko‘plab Apple mahsulotlari, jumladan iPhone, AirPods va Apple Watch Luxshare zavodlarida yig‘iladi. Bu shuni anglatadiki, kompaniyada Apple mahsulotlari haqida juda nozik va ichki ma’lumotlar mavjud.

Luxshare kiberhujumida qanday ma’lumotlar oshkor bo‘ldi?

Saybrnyus tadqiqot guruhi hujumchilar tomonidan e’longa ilova qilingan ma’lumotlar namunasini o‘rganib chiqdi.

Jamoa xulosasiga ko‘ra, sizib chiqqan ma’lumotlar Apple va Luxshare o‘rtasidagi qurilmalarni ta’mirlash va yetkazib berishga oid maxfiy loyihalar tafsilotlarini o‘z ichiga oladi. Bunga loyiha muddatlari, batafsil jarayonlar va Luxsharening boshqa mijozlari haqidagi ma’lumotlar kiradi.

Boz ustiga, tarqalib ketgan fayllar orasida muayyan loyihalar ustida ishlovchi xodimlarning shaxsga doir ma’lumotlari (PII) ham borligi ko‘rinmoqda — ularning to‘liq ism-sharifi, lavozimi va korporativ elektron pochta manzillari fosh qilingan.

Applening yig‘uvchi hamkori tizimi buzib kirilgani hozircha rasman tasdiqlanmagan bo‘lsa-da, mutaxassislar e’londa keltirilgan ma’lumotlarni haqiqiy deb hisoblamoqda.

Luxshare hujumchilari nima demoqda?

RansomHub hujumchilari Luxshare mijozlarining maxfiy ma’lumotlariga keng ko‘lamda kirish imkoniga ega ekanligini da’vo qilmoqdalar. O‘g‘irlangan ma’lumotlar mahsulotlarning 3D modellaridan tortib, mikrosxema (plata) dizaynigacha bo‘lgan ma’lumotlarni o‘z ichiga oladi — bular korporativ josuslar uchun juda qadrlidir.

Hujumchilarning so‘zlariga ko‘ra, ular quyidagilarni o‘z ichiga olgan arxivlarga kirishga muvaffaq bo‘lishgan:

• Mahsulotlarning maxfiy 3D CAD modellari, 3D muhandislik dizayni ma’lumotlari va 3D muhandislik hujjatlari;

• Parasolid mahsulotlari uchun yuqori aniqlikdagi geometrik ma’lumotlar;

• Ishlab chiqarish uchun butlovchi qismlarning 2D chizmalari;

• Mexanik butlovchi qismlar chizmalari;

• PDF formatidagi maxfiy muhandislik chizmalari;

• Elektron dizayn hujjatlari;

• Elektr va joylashuv (layout) me'moriy ma’lumotlari;

• Bosma platalarni (PCB) ishlab chiqarish ma’lumotlari.

Agar bu tasdiqlansa, hujum Luxshare va uning hamkorlari uchun halokatli bo‘lishi mumkin. Birinchidan, hujumchilar ma’lumotlarni raqobatchilarga sotishlari mumkin, ular esa o‘g‘irlangan tafsilotlardan foydalanib, mahsulotlarni "teskari muhandislik" (reverse-engineer) usulida o‘rganishi, yillab qilingan tadqiqotlarni chetlab o‘tishi va soxta mahsulotlar ishlab chiqarishi mumkin.

Kiberxavfsizlik oqibatlari ham jiddiy, chunki hujumchilar apparat (hardware) zaifliklarini, chiplarning joylashuvi va quvvat tizimlarini aniq ko‘rishlari mumkin. Bu esa mikrodasturlarni (firmware) nishonga olish yoki ta’minot zanjiriga hujumlarni amalga oshirishda qo‘l keladi.

Xitoyda joylashgan Luxshare elektronika ishlab chiqarish sanoatida gigant hisoblanadi. Mamlakatning texnologik yuragi bo‘lmish Shenjenda joylashgan kompaniyada 230 000 dan ortiq xodim ishlaydi va uning daromadi 37 milliard dollardan oshadi. Wall Street Journal xabarlariga ko‘ra, Applening asosiy yig‘uvchisi — Foxconnda ishlab chiqarishni to‘xtatib qo‘ygan qator namoyishlar bo‘lib o‘tgach, Luxsharening Apple ta’minot zanjiridagi ahamiyati keskin oshgan.

Luxsharega kimlar hujum qildi?

Ilk bor 2024-yilda payqalgan RansomHub — tovlamachi dasturlar olamida o‘z o‘rniga ega guruhdir. Masalan, ushbu to‘da so‘nggi bir necha yil ichida eng faol tovlamachi guruhlardan biri ekanligini isbotladi.

Xavfsizlik bo‘yicha mutaxassislar ta’kidlashicha, RansomHub ALPHV (BlackCat) guruhining faoliyati to‘xtaganidan keyin maydonga chiqqan eng faol "xizmat sifatida tovlamachi dastur" (RaaS) amaliyotlaridan biridir. U asosan sanoat ishlab chiqarishi va sog‘liqni saqlash sohalarini nishonga oladi.

RansomHub sohaga ba’zi texnologik yangiliklarni olib kirdi. Uning vositalari masofadan turib shifrlash imkoniyatiga ega. Guruh sheriklari ochiq va himoyasiz qolgan qurilmalardan foydalanadilar, bu esa fosh bo‘lish xavfini kamaytirib, hujumlar muvaffaqiyatini oshiradi.

CISA ma’lumotlariga ko‘ra, kiberjinoyatchilar 2024-yilda qariyb 500 ta qurbonning tizimini buzib kirishgan, bu deyarli kuniga bitta qurbon deganidir. Shuningdek, kiber-nazoratchi tashkilot Kreml tomonidan qo‘llab-quvvatlanuvchi ushbu to‘daning ma’lum bo‘lgan buzib kirish ko‘rsatkichlari (IOC) ro‘yxatini, jumladan IP-manzillar, vositalar, ma’lum URL manzillar, elektron pochta manzillari va boshqalarni taqdim etgan.