Google cybersikkerhet Apple ransomware cyberangrep Intel datalekkasje teknologiindustri Foxconn Nitrogen

Foxconn, en av verdens største produsenter av elektronikk for store tech-selskaper, er i full gjenoppretting etter et cyberangrep som rammet flere av selskapets fabrikker i Nord-Amerika.

Ransomware-gruppen Nitrogen, kjent for å rette seg mot selskaper innen produksjon, byggebransjen og teknologi, har tatt på seg ansvaret for angrepet. Gruppen hevder å ha stjålet 8 terabyte data, fordelt på over 11 millioner filer. På sin data-lekkeside har Nitrogen lagt ut skjermbilder av deler av det angivelig stjålne materialet, og hevder å ha kompromittert hemmelige instruksjoner, prosjekter og tegninger fra blant annet Intel, Apple, Google, Dell og Nvidia.

Foxconn, som er kjent som den primære produsenten av iPhone for Apple, har ikke kommentert detaljene rundt angrepet. Heller ikke de andre selskapene som angivelig er berørt, har svart på henvendelser fra media.

Foxconn bekrefter angrepet og gjenopptar produksjon

En talskvinne for Foxconn bekreftet overfor media at noen av selskapets fabrikker i Nord-Amerika ble rammet av cyberangrepet. Hun opplyste at cybersikkerhetsteamet umiddelbart iverksatte tiltak for å begrense skadene og sikre kontinuerlig produksjon og leveranser.

Talskvinnen ville imidlertid ikke opplyse om når angrepet fant sted eller hvilke systemer eller data som ble berørt. Hun bekreftet imidlertid at de berørte fabrikkene nå er tilbake i normal produksjon per tirsdag.

Nitrogen: En voksende trussel med sofistikerte metoder

Nitrogen ble først observert i 2023, da gruppen benyttet seg av ALPHV, en av de mest utbredte ransomware-variantene på den tiden, ifølge Cynthia Kaiser, senior visepresident ved Halcyon’s Ransomware Research Center. I 2024 begynte gruppen å bruke stjålet kode fra det tidligere aktive ransomware-varianten Conti for å utvikle egne angrepsverktøy rettet mot Windows- og VMware-miljøer.

Kaiser påpeker at Nitrogen de senere månedene har rettet seg spesielt mot selskaper innen produksjon og teknologi. «De siste angrepene som er blitt rapportert, mangler imidlertid en fullstendig filoversikt på lekkesiden, og består hovedsakelig av eldre bilder av filer. Dette reiser spørsmål om hvorvidt Nitrogen overdriver omfanget av datatyveriet for å presse ofre til å betale høyere løsepenger,» sier hun.

Foxconn har hverken bekreftet om det har blitt fremsatt løsepenger eller beskrevet angrepets natur i detalj.

Eksperter advarer: Nitrogen opererer med en gjennomtenkt strategi

Ismael Valenzuela, visepresident for trusselforskning og etterretning ved Arctic Wolf Labs, understreker at Nitrogen følger en veldefinert spillbok. Gruppen stjeler data før de krypterer systemene, slik at de har forhandlingsmakt på flere fronter. «De kombinerer operasjonell forstyrrelse med trusselen om å offentliggjøre sensitiv informasjon,» sier Valenzuela.

Han legger til at Nitrogen ikke opererer tilfeldig, men velger mål som er relativt enkle å infiltrere, men samtidig kritiske nok til å skape press og ønske om betaling.

Foxconn: En global gigant med stor nordamerikansk tilstedeværelse

Foxconn, også kjent som Hon Hai Precision Industry, har hovedkontor på Taiwan og er blant verdens største selskaper med en omsetning på 259 milliarder dollar i fjor. Selskapet har en betydelig fotavtrykk i Nord-Amerika, med flere fabrikker i Mexico, samt stater som Wisconsin, Ohio, Texas, Virginia og Indiana.

Kilde: CyberScoop
Europe gir kinesiske bilprodusenter kontroll – men BYD sier nei takk
← Forrige

Europe gir kinesiske bilprodusenter kontroll – men BYD sier nei takk

 NFLs Thanksgiving-fotball: Hvorfor er det så dumt?
Neste →

NFLs Thanksgiving-fotball: Hvorfor er det så dumt?