Foxconn, som setter sammen produkter for alt fra Apple, Microsoft og Nintendo, bekrefter at flere av selskapets fabrikker i Nord-Amerika har blitt rammet av et løsepengevirus-angrep. Det er gruppen Nitrogen som hevder å ha stjålet 8 TB med data, og det inkluderer visstnok konfidensielle prosjektfiler knyttet til Apple, Intel, Google, Dell og Nvidia.
8 terabyte og 11 millioner filer skal være stjålet
Nitrogen publiserte angrepet på sin egen datalekkasje-side mandag, og hevder å sitte på over 11 millioner filer. Ifølge gruppen inkluderer materialet konfidensielle instruksjoner, intern prosjektdokumentasjon og tekniske tegninger knyttet til flere av verdens største teknologiselskaper.
Merk: det er ingen garanti for at det skurkene sier er sant, naturlig nok. Det har vi sett en rekke ganger: disse gruppene prøver ofte å tjene penger for riktignok stjålet data, men er informasjonen uten betydning.
Foxconn vil ikke svare på om faktiske kundedata ble hentet ut. En talsperson opplyste at cybersikkerhetsteamet umiddelbart aktiverte beredskapsmekanismer for å sikre produksjonskontinuitet, og at de berørte fabrikkene nå er tilbake i normal drift.
Annonse
Apple holder kortene tett til brystet
Foxconn monterer en rekke Apple-produkter, men Apple er kjent for å dele kun den tekniske informasjonen som er strengt nødvendig for den enkelte leverandørs produksjonsrolle. Det begrenser potensielt omfanget av hva Foxconn faktisk hadde tilgang til av sensitive Apple-data.
Nitrogen antas å være en avlegger av det lekkede russiske Conti 2-koden. Det finnes imidlertid en ironisk vri:
sikkerhetsfirmaet Coveware advarte i februar om at en programmeringsfeil i gruppens ESXi-krypteringsverktøy gjør filgjenoppretting umulig – selv for ofre som betaler løsepengene.
Dette er ikke første gang Foxconn er i søkelyset for løsepengevirus-angrep. I 2022 og 2024 ble selskapet truffet av LockBit-gruppen, som da rammet henholdsvis en meksikansk Foxconn-filial og halvlederselskapet Foxsemicon Integrated Technology.
