Foxconn підтвердила атаки за допомогою програм-вимагачів на власні підприємства у Північній Америці.
Читайте также: У коді Xbox знайшли загадковий Project Saluki: інсайдери говорять про можливу трансформацію екосистеми
Хакерське угруповання Nitrogen заявило про крадіжку 8 ТБ даних, включно з проєктною документацією Apple, NVIDIA, Intel, Google, Dell та AMD. Зразки вкрадених файлів були оприлюднені хакерами на власному сайті витоків в Даркнеті.
Зазначається, що вкрадені дані містили понад 11 млн файлів. Внаслідок атаки постраждали підприємства в Маунт-Плезанті у Вісконсині та Х’юстоні у Техасі. Деяким співробітникам довелось використовувати ручку та папір, а інших відправили додому поки не буде відновлений доступ до мережі.
“Група кібербезпеки негайно активувала механізм реагування та впровадила низку оперативних заходів для забезпечення безперервності виробництва та постачання. Наразі постраждалі заводи відновлюють нормальне виробництво”, — повідомив представник Foxconn у коментарі виданню BleepingComputer.
Foxconn — найбільший у світі виробник електроніки на контрактній основі. Компанія налічує понад 900 тис. співробітників та 240 підприємств у 24 країнах. Дохід Foxconn у 2025 році перевищив $260 млрд. Серед клієнтів провідні техгіганти: Apple, NVIDIA, Intel, Google, Dell, AMD, Microsoft та Sony, які отримують обладнання.
Саме це хакери з Nitrogen використовують як важіль тиску. Кіберзлочинці стверджують, що викрадені документи містять конфіденційні інструкції, внутрішню проєктну документацію, схеми друкованих плат та технічні креслення, пов’язані з проєктами Apple, NVIDIA, Intel, Google, Dell та AMD.
Читайте также: Злата Огневич Бывший Муж: Биография, Личная Жизнь и Карьера
У Foxconn відмовились підтверджувати, чи дійсно були викрадені дані клієнтів компанії. Nitrogen розпочала свою діяльність у 2023 році й займається подвійним вимаганням, шифруючи файли та одночасно погрожуючи оприлюднити вкрадені дані. Вважається, що діяльність групи розпочалась з використання коду конструктора програм-вимагачів Conti 2, який потрапив у мережу. Угруповання також пов’язують з ALPHV/BlackCat.
У лютому 2026 року дослідники Coveware оприлюднили попередження про те, що програмна помилка в шифраторі ESXi від Nitrogen призводить до шифрування всіх файлів некоректним відкритим ключем, що робить відновлення файлів неможливим, навіть якщо гроші сплачені.
Це створює загрозу того, що викрадені в Foxconn дані можуть бути вже безповоротно втрачені. Атака на цю компанію стала найзухвалішою з того, що робили хакери Nitrogen, які стали відомі після атак на будівельні, фінансові, виробничі та технологічні підприємства .
Підприємство у Маунт-Плезанті переважно займається виробництвом телевізорів та серверів, а не споживчих пристроїв Apple. Однак продукція, яка випускається на підприємстві в Х’юстоні, публічно не розголошується.
Це щонайменше 3 масштабна атака з використанням програм-вимагачів на підприємства Foxconn за останні роки. В грудні 2020 року кіберзлочинці з DoppelPaymer атакували підприємство у Сьюдад-Хуаресі в Мексиці та зашифрували до 1400 серверів, знищивши від 20 до 30 ТБ резервних копій та вимагаючи $34 млн у біткоїнах. У 2022 та 2024 роках LockBit атакувала дочірню компанію Foxconn, Foxsemicon Integrated Technology.
Читайте также: Ідеальний Франкенштейн: техноблогер зібрав робочу RTX 3070 16GB з пошкодженої Radeon RX 6900 XT
Джерело: NotebookCheck; BleepingComputer
