Foxconn-un Şimali Amerikadakı zavodlarına kiberhücum qeydə aldığını təsdiqlədi

Dünyanın aparıcı texnologiya şirkətlərinə elektronika istehsal edən ən böyük şirkətlərindən biri olan Foxconn, Şimali Amerikadakı müəssisələrinə qarşı təşkil olunmuş kiberhücumun nəticələrini aradan qaldırma prosesindədir.

Nitrogen adlı ransomware qruplaşması hücuma məsuliyyəti öz üzərinə götürərək, 8 terabayt həcmində məlumat oğurladığını və 11 milyondan çox faylda məlumatlara çıxış əldə etdiyini iddia edir. Qruplaşma həmçinin oğurlanmış məlumatlara aid ekran şəkillərini də yerləşdirərək, Intel, Apple, Google, Dell, Nvidia və digər şirkətlərlə bağlı gizli sənədlərə, layihələrə və texniki çertyojlara çıxış əldə etdiyini bildirib.

Foxconn əsasən Apple iPhone-larının əsas yığmaçısı kimi tanınır. Hücumdan təsirləndiyi iddia edilən digər şirkətlərdən isə bu barədə rəsmi açıqlama gəlməyib.

Foxconn-un sözçüsü Şimali Amerikadakı müəssisələrindən birində kiberhücumun qeydə alındığını təsdiqləyərək, kiber təhlükəsizlik komandasının hücumun qarşısını almaq üçün istehsalatın davamlığını təmin edən əlavə tədbirlər həyata keçirdiyini bildirib. Sözçü hücumun nə vaxt baş verdiyi və hansı sistemlərin və ya məlumatların təsirləndiyi barədə isə açıqlama verməyib. Bununla belə, təsirlənmiş müəssisələrin bazar ertəsi tarixindən etibarən normal istehsalat proseslərinə qayıtmağa başladığını qeyd edib.

Nitrogen qruplaşmasının fəaliyyətləri və metodları

Nitrogen ilk dəfə 2023-cü ildə fəaliyyətə başlamış, o vaxtlar ən geniş yayılmış ALPHV ransomware variantından istifadə etmişdir. 2024-cü ildə isə qruplaşma əvvəllər fəaliyyət göstərmiş Conti ransomware variantından oğurlanmış kodu istifadə edərək özünə xüsusi hücum alətləri hazırlayaraq Windows və VMware server mühitlərinə hücumlar həyata keçirmişdir.

Halcyon Ransomware Research Center-ın baş vitse-prezidenti Cynthia Kaiser-in sözlərinə görə, qruplaşma əsasən istehsalat və texnologiya sektorlarına yönəlmişdir. Lakin son vaxtlarda qruplaşmanın fəaliyyətlərində dəyişikliklər müşahidə olunur: “Son vaxtlarda Nitrogen-in fəaliyyətlərində faylların siyahısının yoxluğu və əsasən köhnə şəkillərin yerləşdirilməsi müşahidə olunur. Bu isə qruplaşmanın oğurlanmış məlumatlar haqqında həqiqətən məlumatı olub-olmadığını və ya qurbanları daha böyük məbləğlər ödəməyə məcbur etmək üçün məlumatları şişirdib-shişirtmədiyini sual altına qoyur.”

Arctic Wolf Labs-ın təhlükə araşdırmaları və kəşfiyyat üzrə vitse-prezidenti Ismael Valenzuela-nın sözlərinə görə, Nitrogen qruplaşması sistemləri şifrələməzdən əvvəl məlumatları oğurlayaraq çoxsaylı təzyiq mexanizmlərindən istifadə edir. Bu isə həm əməliyyatların dayandırılması, həm də həssas məlumatların ictimaiyyətə açıqlanması təhlükəsi ilə qarşı-qarşıya qoyur.

Qruplaşmanın taktikaları göstərir ki, onlar təsadüfi deyil, əksinə müəyyən bir model üzrə fəaliyyət göstərərək, asanlıqla daxil oluna bilən lakin ödəniş üçün kifayət qədər təzyiq yarada biləcək hədəflərə yönəlirlər.

Foxconn-un mövqeyi və təsir dairəsi

Foxconn həmçinin Hon Hai Precision Industry adı ilə də tanınır və qərargahı Tayvanda yerləşir. Keçən il şirkətin gəliri 259 milyard dollar təşkil etmişdir. Foxconn-un Şimali Amerikada Meksika, Viskonsin, Ohayo, Texas, Virciniya və İndiana ştatlarında çoxsaylı müəssisələri fəaliyyət göstərir.