Взломан Foxconn: хакеры похитили 11 млн файлов у контрагента Apple, Google и Intel
Злоумышленники похитили 11 млн файлов у тайваньского завода Foxconn, который выступает контрактным производителем а Apple, Sony, Google, Intel и многих других мировых гигантов ИТ-индустрии. В опубликованных файлах уже была найдена информация о новых компонентах Google, атака может быть связана с недавнем отключение ИТ-системы в американском подразделении Foxconn. Эксперты предупреждают, что хакеры могут использовать информацию из документации для поиска уязвимостей нулевого дня в еще не вышедших компонентах. Вымогатели известны использованием вредоноса на базе наработок группировки Conti, связываемой с русскоязычным хакерским сообществом. Nitrogen, как и Conti, не был замечен в атаках по Восточной Европе.
Хакеры похитили 11 млн файлов у крупнейшего мирового контрактного производителя электроники из Тайваня Foxconn, сообщил портал Cybernews. На площадке Foxconn производятся устройства Apple, Sony, Google, Intel и многих других мировых гигантов ИТ-индустрии.
Foxconn (Hon Hai Precision Industry) — крупнейший в мире контрактный производитель электроники, штаб-квартира на Тайване, крупные производственные площадки в Китае (Шэньчжэнь, Чжэнчжоу и др.), а также заводы и представительства в Азии (Вьетнам, Индия), Северной и Латинской Америке, Европе и США. Годовая выручка компании составляет по разным оценкам порядка $250–280 млрд, бизнес смещается в сторону серверного и ИИ-оборудования наряду с традиционной сборкой потребительской электроники.
Клиенты Foxconn — крупнейшие мировые технологические компании: Apple (iPhone, Mac), Nvidia (серверы/компоненты), Microsoft, Sony, HP, Dell, Amazon и другие OEM/ODM-бренды. Foxconn также поставляет оборудование для сетевых и облачных провайдеров.
Как утверждается в сообщении издания, банда вымогателей Nitrogen утверждает в своём блоге в даркнете, что они якобы похитили файлы с завода, которые содержат информацию о компонентах продуктов Google, Intel, Apple, Nvidia и других брендов.
В начале мая этого года в американском подразделении Foxconn произошёл сбой в ИТ-системе, что привело к остановке производства на заводе в Маунт-Плезант (США).
В скриншотах, опубликованных Nitrogen в своём блоге, были обнаружены описание аппаратных компонентов, схемы, инвестиционная документация и документация по финансовым операциям. На некоторых скриншотах действительно были изображены компоненты, произведённые для компании Google.
По мнению экспертов Cybernews, в случае подтверждения взлома и утечки 11 млн файлов конкуренты клиентов Foxconn могут использовать эти данные в своих целях. Однако самым важным риском называется потенциальное использование уязвимости нулевого дня в ещё не вышедших компонентах.
Группа вымогателей Nitrogen действует как минимум с 2023 года, следует из данных Ransomware.Live. Группировка распространяла программу-вымогатель BlackCat/ALPHV, но с 2024 года начала использовать собственный штамм, созданный на основе утечки кода конструктора Conti 2, став самостоятельным оператором. Отмечается, что атаки проводятся по тактике двойного вымогательства: блокировали данные жертв и требовали выкуп за восстановление доступа, угрожая публикацией информации. Ransomware.live указывает, что атаки Nitrogen преимущественно связаны с восточноевропейской инфраструктурой. Данных об атаках Nitrogen на восточноевропейские организации нет — из 47 жертв группировки 33 приходилось на США, 6 на Канаду, остальные — на Португалию и Францию.
Ранее SecPost писал о группировке Conti, которую неоднократно связывали с Россией. С 2020 по 2022 годы жертвами Conti стали 859 организаций. В мае 2022 года после атаки на госведомства в Коста-Рике был введён режим чрезвычайного положения. Участники группировки называли себя «патриотами» и, по данным аналитиков, не атаковали российские компании. Чаще всего их целями становились структуры в США (58,4%), Канаде (7%), Англии (6,65%) и Германии (5,85%).
Nitrogen не единственная группировка, использующая в качестве основы для атак наработки от Conti. Ранее Европол заявил, что русскоязычный вымогатель Qilin занял лидирующую позицию на ransomware-рынке в 2025 году — силовики допускают связь между этой группировкой и Conti. Правоохранители также сообщали о росте активности команды DragonForce, использующей нагрузки, собранные из утекших кодовых баз Conti и LockBit.
