Foxconn подтвердила атаки с помощью программ-вымогателей на собственные предприятия в Северной Америке.
Хакерская группировка Nitrogen заявила о краже 8 ТБ данных, включая проектную документацию Apple, NVIDIA, Intel, Google, Dell и AMD. Образцы украденных файлов были обнародованы хакерами на собственном сайте утечек в Даркнете.
Отмечается, что украденные данные содержали более 11 млн файлов. В результате атаки пострадали предприятия в Маунт-Плезанте в Висконсине и Хьюстоне в Техасе. Некоторым сотрудникам пришлось использовать ручку и бумагу, а других отправили домой пока не будет восстановлен доступ к сети.
«Группа кибербезопасности немедленно активировала механизм реагирования и внедрила ряд оперативных мероприятий для обеспечения непрерывности производства и поставок. Сейчас пострадавшие заводы восстанавливают нормальное производство», — сообщил представитель Foxconn в комментарии изданию BleepingComputer.
Foxconn — крупнейший в мире производитель электроники на контрактной основе. Компания насчитывает более 900 тыс. сотрудников и 240 предприятий в 24 странах. Доход Foxconn в 2025 году превысил $260 млрд. Среди клиентов ведущие техгиганты: Apple, NVIDIA, Intel, Google, Dell, AMD, Microsoft и Sony, которые получают оборудование.
Именно это хакеры из Nitrogen используют как рычаг давления. Киберпреступники утверждают, что похищенные документы содержат конфиденциальные инструкции, внутреннюю проектную документацию, схемы печатных плат и технические чертежи, связанные с проектами Apple, NVIDIA, Intel, Google, Dell и AMD.
В Foxconn отказались подтверждать, действительно ли были похищенные данные клиентов компании. Nitrogen начала свою деятельность в 2023 году и занимается двойным вымогательством, шифруя файлы и одновременно угрожая обнародовать украденные данные. Считается, что деятельность группы началась с использования кода конструктора программ-вымогателей Conti 2, который попал в сеть. Группировку также связывают с ALPHV/BlackCat.
В феврале 2026 года исследователи Coveware обнародовали предупреждение о том, что программная ошибка в шифраторе ESXi от Nitrogen приводит к шифрованию всех файлов некорректным открытым ключом, что делает восстановление файлов невозможным, даже если деньги уплачены.
Это создает угрозу того, что похищенные в Foxconn данные могут быть уже безвозвратно потеряны. Атака на эту компанию стала самой дерзкой из того, что делали хакеры Nitrogen, которые стали известны после атак на строительные, финансовые, производственные и технологические предприятия.
СпецпроектыRB24: що вміє застосунок РАДАБАНКу і чи варто його спробуватиОгляд електросамокату Proove Model City Pulse 350W: нічого зайвого, тільки рух
Предприятие в Маунт-Плезанте преимущественно занимается производством телевизоров и серверов, а не потребительских устройств Apple. Однако продукция, которая выпускается на предприятии в Хьюстоне, публично не разглашается.
Это по меньшей мере 3 масштабная атака с использованием программ-вымогателей на предприятия Foxconn за последние годы. В декабре 2020 года киберпреступники из DoppelPaymer атаковали предприятие в Сьюдад-Хуаресе в Мексике и зашифровали до 1400 серверов, уничтожив от 20 до 30 ТБ резервных копий и требуя $34 млн в биткоинах. В 2022 и 2024 годах LockBit атаковала дочернюю компанию Foxconn, Foxsemicon Integrated Technology.
Хакери змусили Google рекламувати шкідливий Claude: як вони крадуть паролі на Mac
Источник: NotebookCheck; BleepingComputer
