A Foxconn zsarolóvírus-támadása során ellopták a Apple és az Nvidia adatait

A Foxconn megerősítette, hogy több észak-amerikai gyárát zsarolóvírus-támadás érte, miután a Nitrogen zsarolóvírus csoport május 11-én azt állította, hogy több mint 11 millió fájlt tartalmazó 8 TB adatot lopott el.

A támadás a wisconsini Mount Pleasantben és a texasi Houstonban található létesítményeket érintette, egyes alkalmazottaknak tollal és papírral kellett dolgoznia, másokat pedig hazaküldtek, amíg a hálózati hozzáférés helyre nem állt.

"A kiberbiztonsági csapat azonnal aktiválta a válaszmechanizmust, és több operatív intézkedést hajtott végre a termelés és a szállítás folyamatosságának biztosítása érdekében" - mondta a Foxconn szóvivője a BleepingComputernek. "Az érintett gyárak jelenleg folytatják a normál termelést"

Foxconn a világ legnagyobb szerződéses elektronikai gyártója, amely 24 ország 240 üzemében több mint 900 000 alkalmazottat foglalkoztat, és 2025-ben 260 milliárd dollár feletti bevételt jelentett. Vevőinek listája olyan, mint a technológiai ipar ki kicsodája: Apple az Nvidia, az Intel, a Google, a Dell, az AMD, a Microsoft és a Sony mind megbízik a hardvergyártásban.

A Nitrogen pontosan ezt az ügyféllistát használja ki tőkeáttételként. A csoport állítása szerint az ellopott fájlok bizalmas utasításokat, belső projektdokumentációkat, áramköri lapok alaprajzát és műszaki rajzokat tartalmaznak, amelyek a Apple, az Nvidia, az Intel, a Google, a Dell és az AMD projektjeihez kapcsolódnak. A mintafájlokat a Nitrogen sötét webes kiszivárogtató oldalára tették fel. A Foxconn nem erősítette meg, hogy valóban vettek-e el ügyféladatokat, és nem volt hajlandó válaszolni a témával kapcsolatos konkrét kérdésekre.

Ki az a Nitrogen és miért nem segíthet a kifizetés

A Nitrogen 2023 óta aktív, és kettős zsarolócsoportként működik: az áldozatok fájljait titkosítja, és egyúttal azzal fenyegetőzik, hogy az ellopott adatokat közzéteszi, hacsak nem fizetnek váltságdíjat. A csoport feltehetően a Conti 2 kiszivárgott zsarolóprogram-fejlesztő kódjára épül és a gyanú szerint kapcsolatban áll az ALPHV/BlackCat ökoszisztémával. A váltságdíj kifizetésével azonban jelentős probléma van.

A Coveware kutatói 2026 februárjában egy figyelmeztetést tettek közzé, miszerint a Nitrogen ESXi titkosítójának programozási hibája miatt az összes fájlt rossz nyilvános kulccsal titkosítja, ami lehetetlenné teszi a fájlok helyreállítását még akkor is, ha az áldozat fizet. Ez azt jelenti, hogy a Foxconn azzal a kilátással néz szembe, hogy végleg elveszíti a titkosított adatokhoz való hozzáférést, függetlenül attól, hogy mit dönt a váltságdíjköveteléssel kapcsolatban.

A Nitrogen az építőipar, a pénzügyi szolgáltatások, a gyártás és a technológia területén működő vállalatokat vette célba. A Foxconn az eddigi legismertebb áldozata. A Mount Pleasant-i létesítmény elsősorban televíziókat és adatkiszolgálókat gyárt, nem pedig a Apple fogyasztói eszközöket, ami korlátozhatja a Apple-specifikus termékfejlesztésre gyakorolt hatást. A houstoni létesítmény termékkörét azonban nem részletezték nyilvánosan.

Visszatérő célpont

Az elmúlt években ez már legalább a harmadik nagyobb zsarolóvírus-támadás a Foxconn létesítményei ellen. 2020 decemberében a DoppelPaymer csoport a mexikói Ciudad Juárez létesítményét támadta meg, és akár 1400 szervert is titkosított, megsemmisített 20-30 TB biztonsági mentést, és 34 millió dollárt követelt bitcoinban. A LockBit 2022-ben és 2024-ben a Foxconn leányvállalatát, a Foxsemicon Integrated Technologyt vette célba.

A minta tükrözi a nagy szerződéses gyártók mint zsarolóvírus célpontok tartós vonzerejét: több tucat nagy ügyfél számára tárolnak érzékeny adatokat, összetett, több telephelyen zajló műveleteket folytatnak, amelyek számos potenciális behatolási pontot teremtenek, és a működési zavarok közvetlen következményekkel járnak az általuk szállított vállalatok számára.

A Notebookcheck ebben a hónapban már foglalkozott a mesterséges intelligencia növekvő használatával a zsarolóvírusok és a nulladik napi fejlesztések során, beleértve a Google megerősítését az első AI által kifejlesztett nulladik nap exploit, amelyet egy tervezett tömeges kihasználási kampányban használtak.