Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane

Firma Foxconn, jeden z największych producentów elektroniki współpracujących z gigantami technologicznymi, potwierdziła wystąpienie cyberataku, który zakłócił działalność niektórych jej fabryk w Ameryce Północnej. Atak został przeprowadzony przez grupę ransomware Nitrogen, specjalizującą się w atakowaniu przedsiębiorstw z sektora produkcyjnego, budowlanego i technologicznego.

Grupa Nitrogen, która wzięła odpowiedzialność za atak, opublikowała na swoim portalu wycieku danych zrzuty ekranu rzekomo skradzionych informacji. Według doniesień, cyberprzestępcy wykradli 8 terabajtów danych obejmujących ponad 11 milionów plików, w tym poufne instrukcje, projekty i rysunki techniczne. Wśród rzekomo naruszonych dokumentów miały się znaleźć projekty związane z Intel, Apple, Google, Dell, Nvidia oraz innymi firmami.

Foxconn, znany przede wszystkim jako główny producent iPhone’ów dla Apple, nie odpowiedział na prośbę o komentarz. Rzecznik firmy potwierdził jednak, że niektóre zakłady w Ameryce Północnej padły ofiarą cyberataku. Dodał również, że zespół ds. cyberbezpieczeństwa natychmiast zareagował, wprowadzając dodatkowe środki mające zapewnić ciągłość produkcji i dostaw.

Rzecznik nie ujawnił, kiedy dokładnie doszło do ataku ani które systemy lub dane zostały naruszone. Poinformował jedynie, że dotknięte fabryki wznowiły normalną produkcję w miniony wtorek.

Grupa Nitrogen – metody działania i podejrzane praktyki

Grupa Nitrogen została po raz pierwszy zaobserwowana w 2023 roku, wykorzystując wówczas popularny wariant ransomware ALPHV. Według Cynthii Kaiser, starszej wiceprezes ds. badań nad ransomware w Halcyon Ransomware Research Center, w 2024 roku grupa zaczęła stosować skradziony kod innego, niegdyś aktywnego wariantu ransomware – Conti – do tworzenia własnych narzędzi ataków skierowanych na środowiska Windows oraz VMware.

Ekspertka zwróciła uwagę, że ostatnie przypadki zgłoszeń grupy Nitrogen nie zawierają pełnej listy wykradzionych plików na stronie wycieku, a jedynie starsze zrzuty ekranu. To rodzi podejrzenia, że grupa może celowo zawyżać skalę kradzieży danych, aby wymusić wyższe okupy.

Ismael Valenzuela, wiceprezes ds. badań i analiz zagrożeń w Arctic Wolf Labs, podkreślił, że Nitrogen stosuje spójny schemat działania: najpierw kradnie dane, a następnie szyfruje systemy, aby wywierać presję na ofiary. Łączy tym samym zakłócenia operacyjne z groźbą ujawnienia wrażliwych informacji.

„Grupa nie działa przypadkowo, ale według określonego modelu, celując w organizacje stosunkowo łatwe do zhakowania, ale na tyle istotne, by wywrzeć presję i skłonić do zapłaty okupu” – wyjaśnił Valenzuela.

Foxconn – globalny gigant z potężnym zasięgiem

Foxconn, znany również jako Hon Hai Precision Industry, jest jednym z największych przedsiębiorstw na świecie. Według ostatnich danych, firma osiągnęła 259 miliardów dolarów przychodu w ubiegłym roku. Jej działalność w Ameryce Północnej obejmuje liczne zakłady zlokalizowane w Meksyku, Wisconsin, Ohio, Teksasie, Wirginii i Indianie.

Do tej pory Foxconn nie ujawnił charakteru ataku ani nie potwierdził, czy padł ofiarą żądania okupu. Sytuacja pozostaje pod ścisłym nadzorem, a firma kontynuuje działania mające na celu przywrócenie pełnej sprawności operacyjnej.