Tajemnice Apple, Nvidii i Google skradzione. Tajne dane ważą 8 terabajtów

Jeden z najważniejszych producentów elektroniki na świecie znalazł się na celowniku cyberprzestępców. Foxconn potwierdził, że część jego zakładów w Ameryce Północnej została sparaliżowana przez atak ransomware.

Chwilę później grupa Nitrogen ogłosiła, że przejęła gigantyczny zbiór danych, zawierający miliony plików związanych z projektami największych firm technologicznych świata. Według cyberprzestępców wśród skradzionych materiałów mają znajdować się poufne dokumenty Apple, Nvidii, Intela, Google i Della. 

Foxconn potwierdza incydent

Tajwański gigant przyznał, że cyberatak rzeczywiście miał miejsce. Firma poinformowała, że część fabryk w Ameryce Północnej została dotknięta incydentem bezpieczeństwa, jednak uruchomiono procedury awaryjne mające utrzymać ciągłość produkcji oraz dostaw.

Foxconn przekazał również, że zaatakowane zakłady stopniowo wracają do normalnego działania. Firma nie zdradziła jednak, które dokładnie fabryki zostały objęte atakiem ani jak długo trwały zakłócenia.

Cyberprzestępcy utrzymują, że udało im się wykraść aż 8 terabajtów danych obejmujących ponad 11 milionów plików.

Apple, Nvidia i Intel na liście wykradzionych danych

Według komunikatu opublikowanego przez gang ransomware wśród przejętych materiałów mają znajdować się rysunki techniczne, dokumentacja projektowa oraz wewnętrzne instrukcje dotyczące projektów realizowanych dla największych firm technologicznych świata.

Hakerzy wymienili między innymi Apple, Nvidię, Intela, Google oraz Della. To wyjątkowo wrażliwe informacje, ponieważ Foxconn odpowiada za produkcję ogromnej liczby urządzeń, komponentów oraz serwerów wykorzystywanych przez globalnych gigantów. Firma odmówiła potwierdzenia, czy dane klientów rzeczywiście zostały wykradzione. Na razie nie wiadomo również, czy cyberprzestępcy opublikowali próbki dokumentów potwierdzających swoje twierdzenia.

Nitrogen to wyjątkowo niebezpieczna grupa

Nitrogen działa od 2023 roku i jest uznawany za jedną z bardziej agresywnych grup ransomware ostatnich lat. Według ekspertów cyberprzestępcy wykorzystują fragmenty kodu pochodzące z wyciekłego wcześniej oprogramowania Conti, jednej z najbardziej znanych rodzin ransomware na świecie.

Sytuację komplikuje jeszcze jeden szczegół. Badacze bezpieczeństwa z firmy Coveware ostrzegali kilka miesięcy temu, że oprogramowanie Nitrogen zawiera poważny błąd uniemożliwiający poprawne odszyfrowanie danych ofiar.

Innymi słowy nawet zapłacenie okupu nie daje gwarancji odzyskania plików. Problem dotyczy szczególnie systemów VMware ESXi, często wykorzystywanych w środowiskach serwerowych dużych przedsiębiorstw.

To sprawia, że firmy zaatakowane przez Nitrogen znajdują się w wyjątkowo trudnej sytuacji. Mogą stracić dane zarówno po odmowie zapłaty, jak i po spełnieniu żądań przestępców.

Foxconn coraz częściej na celowniku cyberprzestępców

To nie pierwszy raz, gdy infrastruktura Foxconna została zaatakowana przez grupy ransomware. W 2024 roku gang LockBit twierdził, że włamał się do Foxsemicon Integrated Technology, spółki należącej do grupy Foxconn i produkującej sprzęt dla przemysłu półprzewodników. Jeszcze wcześniej cyberprzestępcy zaatakowali meksykański oddział firmy.

Powód jest prosty. Firmy takie jak Foxconn posiadają gigantyczne ilości danych technologicznych dotyczących projektów realizowanych dla wielu klientów jednocześnie. Jeden skuteczny atak może dać cyberprzestępcom dostęp do informacji związanych z całym globalnym łańcuchem dostaw elektroniki.