شركة فوكسكون تتعرض لهجوم إلكتروني.. مجموعات «البرمجيات الخبيثة» تطالب بثمانية تيرابايت من البيانات المسروقة

شركة فوكسكون تتعرض لهجوم إلكتروني.. مجموعات «البرمجيات الخبيثة» تطالب بثمانية تيرابايت من البيانات المسروقة

أكدت شركة فوكسكون، إحدى أكبر شركات تصنيع الإلكترونيات في العالم، تعرضها لهجوم إلكتروني استهدف بعض مصانعها في أمريكا الشمالية. وجاء الهجوم على يد مجموعة إجرامية تعرف باسم نايتروجين، المتخصصة في استهداف قطاعات التصنيع والتكنولوجيا والبناء.

وأفادت المجموعة، في بيان نشرته على موقعها الخاص بتسريب البيانات، بسرقة ثمانية تيرابايت من البيانات، شملت أكثر من 11 مليون ملف، بما في ذلك رسومات ومشاريع تعليمات سرية تخص شركات مثل آبل وإنتل وديل وجوجل وإنفيديا وغيرها.

ونشرت المجموعة لقطاتClaiming responsibility for the attack, the group published screenshots allegedly showing stolen data, including confidential instructions, projects, and drawings from major tech firms such as Apple, Intel, Dell, Google, and Nvidia.

وتعد فوكسكون، المعروفة بكونها المُصنّع الرئيسي لهواتف آبل، من أكبر الشركات في العالم، حيث بلغت إيراداتها 259 مليار دولار العام الماضي. وتضم فوكسكون شبكة واسعة من المصانع في أمريكا الشمالية، بما في ذلك مواقع في المكسيك وويسكونسن وأوهايو وتكساس وفيرجينيا وإنديانا.

استجابة فوكسكون للحادث

أكد متحدث باسم فوكسكون تعرض بعض مصانعها في أمريكا الشمالية للهجوم الإلكتروني، مشيراً إلى أن فريق الأمن السيبراني التابع للشركة تصدى للاختراق فوراً من خلال اتخاذ إجراءات فورية لضمان استمرارية الإنتاج والتسليم.

وأضاف المتحدث أن المصانع المتضررة تستعيد عملياتها الطبيعية تدريجياً، دون الكشف عن تفاصيل حول توقيت الهجوم أو الأنظمة أو البيانات المتأثرة. ولم ترد أي من الشركات المتضررة، بما في ذلك آبل، على طلبات التعليق حتى الآن.

معلومات عن مجموعة «نايتروجين» الإجرامية

ظهرت مجموعة «نايتروجين» لأول مرة عام 2023، حيث اعتمدت في البداية على برمجية «ألف بي في» (ALPHV)، إحدى أكثر أنواع البرمجيات الخبيثة انتشاراً في ذلك الوقت، وفقاً لما ذكرته سيynthia Kaiser، نائبة رئيس مركز أبحاث البرمجيات الخبيثة في شركة Halcyon.

وفي عام 2024، بدأت المجموعة باستخدام شفرة مسروقة من مجموعة «كونتي» (Conti)، إحدى المجموعات الإجرامية المعروفة، لبناء أدوات هجوم مخصصة تستهدف أنظمة ويندوز وبيئات VMware.

وأشار خبراء الأمن إلى أن «نايتروجين» تتبع استراتيجية محددة، تتمثل في سرقة البيانات قبل تشفيرها، مما يمنحها نفوذاً مزدوجاً: تعطيل العمليات وتهديد بنشر معلومات حساسة.

«تتبع مجموعة نايتروجين نهجاً ثابتاً في عملياتها، حيث تقوم بسرقة البيانات أولاً ثم تشفيرها لاحقاً، مما يمنحها ميزة ضغط مزدوجة على الضحايا».
— إسماعيل فالينزويلا، نائب رئيس أبحاث التهديدات والاستخبارات في شركة Arctic Wolf Labs

وأضاف فالينزويلا أن المجموعة لا تعمل بشكل عشوائي، بل تستهدف شركات ذات أهمية حيوية يسهل اختراقها، مما يزيد من الضغط عليها لدفع فدية.

الشكوك حول صحة مطالبات «نايتروجين»

أشار خبراء الأمن إلى وجود شكوك حول صحة مطالبات «نايتروجين» بسرقة البيانات، خاصة بعد عدم نشر قائمة ملفات عاملة على موقع التسريب، واكتفائها بنشر صور قديمة للبيانات.

وقال خبراء إن هذا السلوك قد يشير إلى محاولة المجموعة المبالغة في مطالباتها لزيادة الضغط على الضحايا لدفع مبالغ أكبر.

ولم تعلن فوكسكون بعد عن وجود أي طلب فدية أو تفاصيل إضافية حول الهجوم، لكنها أكدت استمرار جهودها لاستعادة العمليات الطبيعية في مصانعها.