Поделиться
Атакован крупнейший сборщик iPhone, IBM, Dell, HP. К хакерам попали «секретные чертежи»
Крупнейший производитель брендированной электроники подтвердил заявления киберзлоумышленников о кибератаке с использованием шифровальщика-вымогателя. Вероятнее всего, утекли многие коммерческие секреты
Механизм реагирования
Корпорация Foxconn, крупнейший в мире производитель электроники, признал факт кибератаки на свои заводы в Северной Америке. Ранее кибергруппировка Nitrogen заявила, что смогла похитить более 8 терабайт данных и более 11 млн документов.
«Некоторые заводы Foxconn в Северной Америке подверглись кибератаке», - сообщил представитель компании изданию BleepingComputer. - «Команда, ответственная за кибербезопасность, немедленно активировала механизм реагирования и реализовала ряд оперативных мер для обеспечения непрерывности производства и поставок. В настоящее время пострадавшие заводы возобновляют нормальное функционирование».
Группировка Nitrogen, со своей стороны, опубликовала на своём сайте утечек ряд подтверждающих скриншотов; по словам злоумышленников, в их распоряжение попали «конфиденциальные инструкции, проекты и чертежи» от Apple, Intel, Google, Nvidia, AMD и других клиентов Foxconn.
Эта корпорация физически производит значительную техники Apple, Nvidia, IBM, Dell, HP и других компаний.
Nitrogen впервые заявила о себе в 2023 году одноимённым загрузчиком вредоносного ПО, который на тот момент использовался в атаках шифровальщиков BlackCat/ALPHV.
Позднее тот же актор разработал собственный кросс-платформенный шифровальщик-вымогатель на основе кода компилятора Conti 2. Как выяснили в начале этого года исследователи фирмы Coveware, ошибка в коде в версии для ESXi приводила к тому, что все файлы шифровались с некорректным публичным ключом, то есть, фактически уничтожались.
Исправили ли с тех пор авторы вымогательской программы эту ошибку или нет, остаётся неясным.
Так или иначе, к настоящему времени на сайте утечек Nitrogen перечислены десятки жертв.
Не первый и вряд ли последний раз
Foxconn в прошлом уже подвергался атакам с использованием шифровальщиков.
Группировка LockBit утверждала, что успешно атаковала различные подразделения Foxconn в 2022 и 2024 годах. До этого, в декабре 2020 года, операторы шифровальщика DoppelPaymer заявили, что выкрали 100 гигабайт данных, зашифровали около 1400 серверов и уничтожили 20-30 терабайт резервных данных.
«Хотя эти цифры выглядят впечатляюще, на общие показатели Foxconn эти атаки если и повлияли, что незначительно, - считает Дмитрий Пешков, эксперт по информационной безопасности компании SEQ. - То, что за последние несколько лет разные шифровальные группировки успешно атаковали предприятия концерна, свидетельствует, главным образом, о том, что единой схемы кибербезопасности там либо нет, либо она носит поверхностный характер. Что довольно странно для корпорации таких масштабов».
Foxconn, изначально китайская корпорация, начала формировать производственные мощности в Мексике в 2003 году, а в США пришла в 2017-м. В 2024 и 2025 годах корпорация «агрессивно» наращивала инвестиции в Мексике, открыв новые производства для выпуска ИИ-серверов. Плюс к этому запланировано строительство нового завода, специально для выпуска процессоров Nvidia GB200. В США Foxconn изначально планировал выпускать ЖК-дисплеи, однако затем переключился на выпуск электромобилей. Основные инвестиции нацелены на представительство компании в штате Висконсин, где, помимо электромобилей, осуществляется выпуск серверов для дата-центров.
Поделиться
Короткая ссылка
