Хакери атакували Foxconn та викрали секретні креслення техгігантів

Компания Foxconn, крупнейший в мире производитель электроники по контракту, подверглась масштабной кибератаке. Хакеры из группы Nitrogen нарушили работу предприятий компании в Висконсине и Техасе, в результате чего некоторым сотрудникам пришлось перейти на работу с бумагой и ручкой, а других отправили домой.

Злоумышленники похитили 8 ТБ конфиденциальной информации, или 11 миллионов файлов, включая инженерные схемы, чертежи и внутреннюю документацию, принадлежащую таким компаниям, как Apple, NVIDIA, Intel, Google, Dell и AMD.

Foxconn заявила, что реализовала комплексный план реагирования и что заводы уже возобновляют работу. Компания отказалась комментировать фактический масштаб утечки данных.

Шантаж и угроза потери данных

Группа Nitrogen известна своей тактикой двойного вымогательства. В случае с Foxconn они используют похищенные данные в качестве основного рычага давления, чтобы вымогать деньги у компании.

Существует реальная вероятность того, что данные не удастся восстановить, даже если выкуп будет выплачен. В феврале этого года исследователи из Coveware выпустили предупреждение об ошибке в шифровальнике ESXi группы Nitrogen. Эта уязвимость приводит к шифрованию всех файлов с использованием неверного открытого ключа, что делает восстановление файлов невозможным. Следовательно, данные, возможно, уже безвозвратно утеряны.

Хронические проблемы с безопасностью у гиганта электроники

Для Foxconn это уже третий крупный инцидент за последние годы. В 2020 году объекты компании стали жертвой киберпреступников из DoppelPaymer, которые зашифровали около 1 400 серверов, уничтожили до 30 ТБ резервных копий и потребовали 34 миллиона долларов в биткойнах. В 2022 и 2024 годах группа LockBit атаковала дочернюю компанию Foxconn — Foxsemicon Integrated Technology.

Это поднимает логичный вопрос: насколько безопасны данные, к которым имеет доступ Foxconn?