Группа Nitrogen взломала Foxconn и заявила о краже 11 млн файлов клиентов Apple, Google и Nvidia

Foxconn — крупнейший в мире контрактный производитель электроники — подтвердил кибератаку на свои предприятия в Северной Америке. Ответственность взяла на себя ransomware-группа Nitrogen, которая заявила о краже более 11 миллионов файлов, в том числе конфиденциальных данных таких клиентов, как Apple, Google, Nvidia, Dell и Intel.

Атака произошла в понедельник, 13 мая. В официальном заявлении Foxconn сообщил, что пострадавшие заводы «в настоящее время возобновляют нормальное производство». Более конкретные вопросы от журналистов компания оставила без ответа.

Как работает двойное вымогательство Nitrogen

Nitrogen использует схему так называемого двойного вымогательства (double extortion). Сначала злоумышленники копируют файлы с серверов жертвы, а затем шифруют их, делая недоступными для владельца. Это даёт группе два независимых рычага давления: компания не может работать с зашифрованными данными и одновременно рискует публичной утечкой украденного.

Если жертва отказывается платить выкуп, Nitrogen публикует похищенные материалы на своём сайте в даркнете. Именно там группа уже разместила часть предполагаемых доказательств взлома Foxconn — изображения, которые выглядят как схемы продуктов, технические регламенты и банковские выписки.

Что именно похищено и почему это критично

По заявлению хакеров, среди украденных данных — внутренняя документация клиентов Foxconn. Если это подтвердится, под угрозой окажутся не только производственные секреты самого Foxconn, но и конфиденциальная информация о продуктах Apple, Google и Nvidia — компаний, чьи устройства Foxconn собирает по всему миру.

Foxconn производит iPhone, серверное оборудование для дата-центров, компоненты для видеокарт и множество других изделий. Утечка технической документации по таким продуктам потенциально ценна как для конкурентов, так и для государственных структур, заинтересованных в промышленном шпионаже.

Пока неизвестно, были ли зашифрованы производственные системы управления или атака затронула только корпоративную IT-инфраструктуру. От ответа на этот вопрос зависит реальный масштаб ущерба.

Контекст: Nitrogen и волна атак на производителей

Nitrogen — относительно молодая, но активная группа. Ранее она атаковала компании в сфере профессиональных услуг и производства, используя фишинговые кампании через рекламные сети для первоначального проникновения в инфраструктуру жертв.

Атаки на контрактных производителей электроники участились в последние два года. Злоумышленники целенаправленно выбирают звенья цепочки поставок: взломав одного подрядчика, можно получить доступ к данным сразу десятков крупных брендов. Foxconn в этом смысле — идеальная мишень: компания работает с большинством ведущих технологических корпораций мира.

Что это означает для белорусского IT-рынка

Для белорусских компаний, работающих в цепочках поставок глобальных вендоров или использующих оборудование Foxconn (а это фактически любая техника Apple, многие серверы и сетевые устройства), инцидент — повод пересмотреть политику работы с подрядчиками.

Резиденты ПВТ и компании, работающие с зарубежными заказчиками, регулярно сталкиваются с требованиями по информационной безопасности со стороны клиентов. Атака на Foxconn наглядно показывает: даже гигант с многомиллиардной выручкой может стать жертвой ransomware. Требования к аудиту безопасности в цепочках поставок будут только ужесточаться.

Следить за развитием ситуации важно и потому, что Foxconn производит оборудование, которое используется в дата-центрах по всему миру, включая облачную инфраструктуру, на которой работают белорусские стартапы и корпоративные клиенты.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.