Foxconn подтвердила кибератаку на часть своих предприятий в Северной Америке. Компания заявила, что команда кибербезопасности запустила процедуру реагирования, приняла меры для сохранения производства и поставок, а пострадавшие заводы возвращаются к нормальной работе. Foxconn не раскрыла список площадок, масштаб простоя и не подтвердила кражу клиентских данных.
Ответственность взяла на себя группа вымогателей Nitrogen. Она разместила Foxconn на своём сайте утечек и заявила, что получила 8 ТБ данных, больше 11 млн файлов, включая внутренние инструкции, проектную документацию и технические чертежи, связанные с Intel, Apple, Google, Dell, Nvidia и другими клиентами производителя. Эти заявления пока остаются утверждениями преступной группы: Foxconn их публично не подтвердила.
Foxconn, она же Hon Hai Precision Industry, — один из крупнейших контрактных производителей электроники в мире. Компания выпускает устройства и компоненты для крупных технологических клиентов, включая Apple, Google, Nvidia, Sony и других. Такая роль делает её ценной целью для хакеров: у подрядчика могут храниться производственные инструкции, схемы компонентов, логистика, спецификации, финансовые документы и внутренние материалы по поставкам.
Инцидент затронул североамериканские операции Foxconn. В сообщениях о сбое отдельно упоминалась площадка в Висконсине: Cybernews пишет, что там был многочасовой сбой, часть производственных процессов останавливалась, сотрудников переводили в онлайн-режим или отправляли домой.
Nitrogen опубликовала скриншоты в качестве «доказательств». В выборке, которую изучили исследователи Cybernews, были описания аппаратных компонентов, схемы, инвестиционные и финансовые документы. Часть образцов, как утверждает издание, действительно выглядела связанной с компонентами для Google. При этом первичная проверка не подтвердила заявления о данных Apple, Dell или Nvidia в опубликованных примерах.
Схемы и описания компонентов могут упростить поиск новых уязвимостей в железе. Вымогатели используют двойное давление: шифруют данные и угрожают публикацией украденных файлов. TechCrunch описывает Nitrogen именно как руппу, где преступники сначала крадут данные, затем блокируют доступ и требуют деньги под угрозой слива.
Nitrogen — группа вымогателей, которая использует сайт утечек для давления на жертв. SecurityWeek пишет, что группа активна с конца 2024 года и уже размещала на своём ресурсе несколько десятков организаций из производственного, технологического и финансового секторов.
The Register связывает Nitrogen с семейством вымогательского кода, выросшим из утекшего билдера Conti 2. Отдельная проблема для жертв — качество самого шифровальщика: ранее исследователи предупреждали, что баг в ESXi-энкрипторе Nitrogen может сделать восстановление файлов невозможным даже после оплаты.
Foxconn уже попадала в поле зрения вымогателей. SecurityWeek пишет, что компанию несколько раз атаковали ransomware-группы, а дочерняя Foxsemicon стала целью отдельной атаки в 2024 году. MacRumors также напоминает о прошлых инцидентах с LockBit.
Реальный риск зависит от содержимого файлов. Если речь о старых инструкциях, шаблонах или финансовых документах, ущерб один. Если внутри есть актуальные схемы, производственные параметры, тестовые процедуры или данные по ещё не вышедшим компонентам, последствия серьёзнее. Сейчас открытых данных для точной оценки нет.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
