Готуйтеся до витоків: хакери викрали у Foxconn 8 ТБ проектної документації Apple, NVIDIA, Intel та інших технологічних гігантів.

Depositphotos

Foxconn підтвердила атаки за допомогою програм-вимагачів на свої підприємства в Північній Америці.

Хакерська група Nitrogen оголосила про викрадення 8 ТБ інформації, включаючи проєктну документацію Apple, NVIDIA, Intel, Google, Dell та AMD. Зразки вкрадених даних були опубліковані хакерами на їхньому сайті витоків у Даркнеті.

Вказується, що вкрадені дані містили понад 11 мільйонів файлів. Внаслідок атаки постраждали підприємства в Маунт-Плезанті у Вісконсині та Х’юстоні у Техасі. Деяким працівникам довелося використовувати ручку та папір, а інших відправили додому до відновлення доступу до мережі.

“Група з кібербезпеки терміново активувала механізм реагування та вжила ряд оперативних заходів для забезпечення безперервності виробництва та постачання. Наразі постраждалі заводи відновлюють звичний режим роботи”, — повідомив представник Foxconn у коментарі виданню BleepingComputer.

Foxconn є найбільшим у світі виробником електроніки на умовах контракту. Компанія має понад 900 тисяч працівників та 240 підприємств у 24 країнах. Дохід Foxconn у 2025 році перевищив $260 мільярдів. Серед клієнтів — провідні технічні гіганти: Apple, NVIDIA, Intel, Google, Dell, AMD, Microsoft та Sony, які отримують обладнання.

Саме це хакери з Nitrogen використовують як важіль тиску. Кіберзлочинці стверджують, що викрадені документи містять конфіденційні інструкції, внутрішню проєктну документацію, схеми друкованих плат та технічні креслення, пов’язані з проєктами Apple, NVIDIA, Intel, Google, Dell та AMD.

Foxconn відмовилася підтверджувати, чи дійсно були викрадені дані клієнтів компанії. Nitrogen почала свою діяльність у 2023 році і займається подвійним вимаганням, шифруючи файли та одночасно погрожуючи оприлюднити вкрадені дані. Вважається, що діяльність групи розпочалась з використання коду конструктора програм-вимагачів Conti 2, який потрапив у мережу. Угруповання також пов’язують з ALPHV/BlackCat.

У лютому 2026 року дослідники Coveware оприлюднили попередження про те, що програмна помилка в шифраторі ESXi від Nitrogen призводить до шифрування всіх файлів некоректним відкритим ключем, що робить відновлення файлів неможливим, навіть якщо гроші сплачені.

Це створює загрозу того, що викрадені в Foxconn дані можуть бути вже безповоротно втрачені. Атака на цю компанію стала найзухвалішою з усіх, що здійснювали хакери Nitrogen, які стали відомі після атак на будівельні, фінансові, виробничі та технологічні підприємства.

СпецпроєктиRB24: що вміє застосунок РАДАБАНКу і чи варто його спробуватиHighload: як команда готується до пікових подій. Найкращі практики від SharksCode

Підприємство у Маунт-Плезанті переважно займається виробництвом телевізорів та серверів, а не споживчих пристроїв Apple. Однак продукція, що випускається на підприємстві в Х’юстоні, публічно не розголошується.

Це вже третя масштабна атака з використанням програм-вимагачів на підприємства Foxconn за останні роки. У грудні 2020 року кіберзлочинці з DoppelPaymer атакували підприємство у Сьюдад-Хуаресі в Мексиці та зашифрували до 1400 серверів, знищивши від 20 до 30 ТБ резервних копій та вимагаючи $34 мільйони у біткоїнах. У 2022 та 2024 роках LockBit атакувала дочірню компанію Foxconn, Foxsemicon Integrated Technology.

Хакери змусили Google рекламувати шкідливий Claude: як вони крадуть паролі на Mac

Джерело: NotebookCheck; BleepingComputer