Zsarolóvírus-támadás érte a Foxconnt, hackerek szerint Apple- és Nvidia-adatok is kiszivároghattak
Komoly kibertámadás érte a Foxconnt, a világ egyik legnagyobb elektronikai gyártóját, amely többek között az Apple, a Google, a Nvidia és számos más technológiai óriás beszállítója. A vállalat megerősítette, hogy észak-amerikai üzemeinek egy részét kibertámadás érte, miközben egy Nitrogen nevű zsarolóvírus-csoport azt állítja: több millió bizalmas fájlt szereztek meg a cégtől.
A hackercsoport szerint mintegy 8 terabájtnyi adatot lophattak el, ami több mint 11 millió fájlt jelenthet. Az állítólagos zsákmány között belső projektdokumentációk, műszaki rajzok, hálózati térképek és különböző technológiai cégekhez kapcsolódó bizalmas információk is szerepelhetnek. A támadók azt állítják, hogy Apple-, Google-, Intel-, Dell- és Nvidia-projektekhez kapcsolódó fájlokhoz is hozzáfértek.
A Foxconn közlése szerint a vállalat kiberbiztonsági csapata azonnal aktiválta a vészhelyzeti protokollokat, hogy fenntartsák a gyártást és minimalizálják a kieséseket. A cég szerint az érintett gyárak fokozatosan visszatérnek a normál működéshez, ugyanakkor egyelőre nem erősítették meg, hogy valóban kiszivárogtak-e ügyféladatok.
A szakértők szerint a támadás azért különösen érzékeny, mert a Foxconn kulcsszereplője a globális technológiai ellátási láncnak. A vállalat nemcsak iPhone-okat és szervereket gyárt, hanem rengeteg olyan adatot és műszaki dokumentációt kezel, amelyek stratégiai jelentőségűek lehetnek a világ legnagyobb techcégei számára.
A nyilvánosságra került mintafájlok között állítólag pénzügyi dokumentumok, integrált áramkörökhöz kapcsolódó technikai anyagok és hálózati infrastruktúra-leírások is szerepelnek. Biztonsági szakértők szerint különösen aggasztó lehet, ha valóban hálózati topológiák kerültek ki, mert ezek segítséget nyújthatnak további támadások előkészítéséhez.
A támadás mögött álló Nitrogen-csoport 2023 óta aktív, és több elemző szerint kapcsolatban állhat a hírhedt ALPHV/BlackCat zsarolóvírus-hálózattal. A csoport úgynevezett kettős zsarolási módszert alkalmaz: nemcsak titkosítják az adatokat, hanem azok nyilvánosságra hozatalával is fenyegetik az áldozatokat.
A Foxconn számára nem ez az első hasonló incidens. Az elmúlt években több ransomware-támadás is érte a vállalat különböző leányvállalatait, köztük mexikói és félvezetőgyártó egységeket is. A mostani eset azonban a szakértők szerint azért lehet különösen súlyos, mert egyszerre több globális technológiai vállalat érzékeny projektjei is érintettek lehetnek.
Az ügy ismét ráirányította a figyelmet arra, mennyire sérülékenyek a globális technológiai ellátási láncok. Bár a nagy techcégek saját rendszerei gyakran rendkívül védettek, a beszállítói hálózatokon keresztül továbbra is komoly kockázatok jelenhetnek meg.
Forrás: TechCrunch – Ransomware hackers claim breach at Foxconn, a major electronics manufacturer for Apple, Google, and Nvidia
Kép forrása: Pixabay – „Hacker Cyber Security Network” fotó.
