Вымогатели заявили о краже 8 ТБ данных Foxconn, включая схемы и проектные материалы Apple, Google, Dell и Nvidia
Foxconn признала кибератаку на заводы в Северной Америке.
Крупный производственный подрядчик Apple снова оказался целью вымогателей. Группировка Nitrogen заявила, что украла у Foxconn восемь терабайт данных, включая схемы и сведения о проектах клиентов, среди которых Dell, Google, Apple и Nvidia.
Foxconn не подтвердила достоверность заявлений злоумышленников, но признала, что несколько североамериканских заводов компании в последние дни пострадали от кибератаки. Производитель сообщил WIRED, что затронутые предприятия уже восстанавливают нормальный выпуск продукции после сбоев.
Foxconn выглядит особенно привлекательной целью для вымогателей не только из-за масштаба бизнеса. Компания управляет подразделениями и дочерними структурами по всему миру, а значит хранит не только собственные разработки, но и конфиденциальные материалы клиентов. Foxconn выпускает электронные компоненты и целые устройства для крупнейших технологических брендов, включая iPhone для Apple.
Аналитик Recorded Future Аллан Лиска отметил, что вымогатели всё чаще выбирают жертв, способных повлиять на цепочки поставок, будь то физическое производство или программное обеспечение. По словам эксперта, атака на Foxconn не выглядит неожиданной: производитель работает с чувствительными данными множества компаний по всему миру.
Nitrogen добавила Foxconn на свой сайт с утечками в понедельник. Группировка появилась в 2023 году и не относится к самым известным операторам программ-вымогателей, но продолжает регулярно атаковать организации, особенно в Северной Америке и Западной Европе. Активность Nitrogen заметно выросла в конце 2024 года, а исследователи также связывают группировку с печально известной ALPHV/BlackCat.
Вице-президент по разведке Flashpoint Иэн Грей сообщил, что специалисты компании впервые заметили активность Nitrogen в 2024 году во время атаки на Control Panels USA. С момента запуска группировка, по наблюдениям Flashpoint, атаковала около 50 жертв, чаще всего из производственного, технологического и розничного секторов. Производство давно остаётся одной из главных целей программ-вымогателей.
Foxconn уже сталкивалась с крупными атаками. В декабре 2020 года группировка DoppelPaymer атаковала предприятие компании в Мексике и потребовала 1 804 биткоина, что на тот момент составляло примерно $34 млн. В мае 2022 года LockBit ударила по другому мексиканскому заводу Foxconn и нарушила производство. В 2024 году LockBit атаковала дочернюю компанию Foxsemicon Integrated Technology, заявив о взломе и утечке данных.
Nitrogen использует не только угрозы публикации украденных файлов, но и классическое шифрование систем жертвы. Исследователи отмечают, что программа-вымогатель группировки построена на широко переработанном коде Conti 2, однако в механизме шифрования есть серьёзный дефект: после блокировки данные невозможно расшифровать даже при желании самих злоумышленников. Пока неизвестно, сыграла ли эта особенность роль в реакции Foxconn на нынешний инцидент.
Foxconn стала привлекательной целью для вымогателей именно из-за роли в мировой электронике. Компания работает с крупнейшими технологическими брендами и может хранить не только собственные данные, но и материалы клиентов, включая схемы и сведения о проектах. По словам экспертов, преступные группы всё чаще выбирают жертв, атака на которых способна затронуть производственные цепочки.