Кибератака на Foxconn: похищены конфиденциальные данные Apple, Intel и Google
Крупный поставщик Apple, компания Foxconn, подтвердила факт кибератаки на несколько своих заводов, расположенных на территории США. Инцидент произошел после заявления группировки вымогателей Nitrogen о хищении конфиденциальных файлов проектов Apple в результате взлома.
Масштаб и детали утечки
Группа Nitrogen сообщила об утечке на своем ресурсе для публикации украденных данных на этой неделе, утверждая, что им удалось похитить 8 терабайт информации, включающей более 11 миллионов файлов. Помимо предположительно украденных данных Apple, Nitrogen заявляет, что среди похищенного trove содержатся внутренняя проектная документация и технические чертежи, связанные с такими компаниями, как Intel, Google, Dell и Nvidia.
Реакция Foxconn
Представители Foxconn подтвердили факт вторжения изданию The Register во вторник. Однако компания-поставщик не ответила на вопросы о том, были ли похищены какие-либо данные клиентов. По словам представителя Foxconn, команда по кибербезопасности компании немедленно активировала меры реагирования для поддержания производственного процесса. Все затронутые заводы возобновляют нормальную работу.
Строгая конфиденциальность Apple
Foxconn занимается сборкой широкого спектра продукции Apple. Общеизвестно, что Apple чрезвычайно серьезно относится к конфиденциальности невыпущенных продуктов, и обычно поставщики получают только ту техническую информацию, которая необходима для их конкретной роли в производстве.
Происхождение и особенности группы Nitrogen
Предполагается, что Nitrogen является ответвлением от просочившегося кода программы-вымогателя Conti 2 российского происхождения. Если это так, то похищенные файлы могут быть недоступны. Исследователи из компании Coveware в феврале предупредили, что ошибка в шифраторе группировки для систем виртуализации ESXi делает восстановление файлов невозможным даже для жертв, которые соглашаются на выплату выкупа.
Предыдущие инциденты
Это не первый случай, когда Foxconn становится мишенью группировок вымогателей. Ранее производитель подвергался атакам со стороны группировки LockBit в 2022 и 2024 годах.
