Foxconn підтвердила атаки за допомогою програм-вимагачів на свої підприємства в Північній Америці.
Хакерська група Nitrogen оголосила про викрадення 8 ТБ інформації, включаючи проєктну документацію Apple, NVIDIA, Intel, Google, Dell та AMD. Зразки вкрадених даних були опубліковані хакерами на їхньому сайті витоків у Даркнеті.
Вказується, що вкрадені дані містили понад 11 мільйонів файлів. Внаслідок атаки постраждали підприємства в Маунт-Плезанті у Вісконсині та Х’юстоні у Техасі. Деяким працівникам довелося використовувати ручку та папір, а інших відправили додому до відновлення доступу до мережі.
“Група з кібербезпеки терміново активувала механізм реагування та вжила ряд оперативних заходів для забезпечення безперервності виробництва та постачання. Наразі постраждалі заводи відновлюють звичний режим роботи”, — повідомив представник Foxconn у коментарі виданню BleepingComputer.
Foxconn є найбільшим у світі виробником електроніки на умовах контракту. Компанія має понад 900 тисяч працівників та 240 підприємств у 24 країнах. Дохід Foxconn у 2025 році перевищив $260 мільярдів. Серед клієнтів — провідні технічні гіганти: Apple, NVIDIA, Intel, Google, Dell, AMD, Microsoft та Sony, які отримують обладнання.
Саме це хакери з Nitrogen використовують як важіль тиску. Кіберзлочинці стверджують, що викрадені документи містять конфіденційні інструкції, внутрішню проєктну документацію, схеми друкованих плат та технічні креслення, пов’язані з проєктами Apple, NVIDIA, Intel, Google, Dell та AMD.
Foxconn відмовилася підтверджувати, чи дійсно були викрадені дані клієнтів компанії. Nitrogen почала свою діяльність у 2023 році і займається подвійним вимаганням, шифруючи файли та одночасно погрожуючи оприлюднити вкрадені дані. Вважається, що діяльність групи розпочалась з використання коду конструктора програм-вимагачів Conti 2, який потрапив у мережу. Угруповання також пов’язують з ALPHV/BlackCat.
У лютому 2026 року дослідники Coveware оприлюднили попередження про те, що програмна помилка в шифраторі ESXi від Nitrogen призводить до шифрування всіх файлів некоректним відкритим ключем, що робить відновлення файлів неможливим, навіть якщо гроші сплачені.
Це створює загрозу того, що викрадені в Foxconn дані можуть бути вже безповоротно втрачені. Атака на цю компанію стала найзухвалішою з усіх, що здійснювали хакери Nitrogen, які стали відомі після атак на будівельні, фінансові, виробничі та технологічні підприємства.
СпецпроєктиRB24: що вміє застосунок РАДАБАНКу і чи варто його спробуватиHighload: як команда готується до пікових подій. Найкращі практики від SharksCode
Підприємство у Маунт-Плезанті переважно займається виробництвом телевізорів та серверів, а не споживчих пристроїв Apple. Однак продукція, що випускається на підприємстві в Х’юстоні, публічно не розголошується.
Це вже третя масштабна атака з використанням програм-вимагачів на підприємства Foxconn за останні роки. У грудні 2020 року кіберзлочинці з DoppelPaymer атакували підприємство у Сьюдад-Хуаресі в Мексиці та зашифрували до 1400 серверів, знищивши від 20 до 30 ТБ резервних копій та вимагаючи $34 мільйони у біткоїнах. У 2022 та 2024 роках LockBit атакувала дочірню компанію Foxconn, Foxsemicon Integrated Technology.
Хакери змусили Google рекламувати шкідливий Claude: як вони крадуть паролі на Mac
Джерело: NotebookCheck; BleepingComputer
Ця атака показує, наскільки вразливі навіть найбільші корпорації. Захист даних має бути пріоритетом, інакше наслідки можуть вплинути на всю галузь технологій. Сподіваюся, Foxconn швидко відновить безпеку.
Ви абсолютно праві. Сучасні кіберзагрози вимагають постійного вдосконалення захисту. Foxconn та інші компанії мають невідкладно посилити безпеку, щоб уникнути масштабних наслідків для всієї індустрії.