Крупнейший производитель электроники Foxconn пострадал от кибератаки в Северной Америке

Компания Foxconn, один из крупнейших мировых производителей электроники для ведущих технологических компаний, восстанавливается после кибератаки, которая нарушила работу некоторых предприятий в Северной Америке.

Группа Nitrogen, специализирующаяся на атаках на компании в сферах производства, строительства и технологий, взяла на себя ответственность за инцидент. По данным злоумышленников, они похитили 8 терабайт данных, охватывающих более 11 миллионов файлов. На своём сайте для утечки данных Nitrogen опубликовала скриншоты allegedly похищенной информации, утверждая, что получили доступ к «конфиденциальным инструкциям, проектам и чертежам от Intel, Apple, Google, Dell, Nvidia и других компаний».

Foxconn широко известна как основной производитель iPhone для Apple. В то время как сама Foxconn подтвердила факт атаки, представители Apple и других компаний, предположительно пострадавших, не ответили на запросы о комментариях.

Реакция Foxconn и последствия атаки

Представитель Foxconn заявил, что некоторые заводы в Северной Америке действительно пострадали от кибератаки. В ответ на инцидент компания активировала дополнительные меры безопасности для обеспечения непрерывности производства и поставок. «Пострадавшие заводы уже возобновляют нормальную работу», — отметил представитель, уточнив, что ситуация стабилизируется к текущей неделе.

При этом Foxconn не раскрыла детали атаки, включая дату инцидента, затронутые системы или объём похищенных данных. Также не сообщается о предъявлении требований о выкупе.

О группе Nitrogen: методы и мотивы

Группа Nitrogen, впервые замеченная в 2023 году, использует один из самых распространённых вариантов программ-вымогателей — ALPHV. В 2024 году злоумышленники начали применять украденный код от другой известной группы Conti для создания собственных инструментов атак, нацеленных на Windows и среды VMware.

По словам Синтии Кайзер, старшего вице-президента исследовательского центра Halcyon Ransomware Research Center, Nitrogen в последнее время сосредоточилась на компаниях в производственной и технологической сферах. Однако эксперт отмечает, что недавние публикации группы на сайте утечки данных не содержат полных списков похищенных файлов, а включают преимущественно устаревшие изображения. «Это вызывает вопросы о том, не преувеличивает ли Nitrogen масштабы кражи данных, чтобы оказать давление на жертв и вынудить их к выплате более высоких сумм», — подчеркнула Кайзер.

Исмаэль Валенсуэла, вице-президент по исследованиям угроз и разведке в Arctic Wolf Labs, добавил, что Nitrogen придерживается отработанной тактики: «Они сначала крадут данные, а затем шифруют системы, чтобы иметь рычаги давления с нескольких сторон. Это сочетает операционные сбои с угрозой разглашения конфиденциальной информации».

По его словам, группа действует не случайно, а по чётко отработанной модели, нацеленной на организации с лёгким доступом, но критически важные для бизнеса, чтобы создать максимальное давление и стимулировать выплату.

Foxconn: масштабы и глобальное влияние

Компания Foxconn, также известная как Hon Hai Precision Industry, базируется на Тайване и является одним из крупнейших производителей в мире с годовым доходом в $259 миллиардов в 2023 году. В Северной Америке Foxconn представлена заводами в Мексике, Висконсине, Огайо, Техасе, Виргинии и Индиане.

Инцидент с кибератакой стал ещё одним напоминанием о растущих угрозах в сфере кибербезопасности для глобальных производственных цепочек. Эксперты призывают компании усиливать защиту критической инфраструктуры и внедрять комплексные меры противодействия атакам программ-вымогателей.