世界最大の電子機器メーカーであるFoxconnは、サイバー攻撃後、北米の一部の工場が通常業務の再開に向けて取り組んでいると述べています。
この電子機器大手は、24カ国以上の240以上のキャンパスに90万人以上の従業員を持ち、2025年の売上は2,600億ドル以上と報告しています。同社はFortune Global 500で28位にランクされており、Apple、Nvidia、Intel、Googleなど、世界中の主要なテクノロジー企業向けに幅広い電子製品を製造しています。
先週Nitrogenランサムウェア作戦が8TBのデータと1,100万以上のドキュメントを盗んだとの主張を確認するよう求めたとき、同事件はFoxconnのスポークスパーソンによって確認されました。
The video player is currently playing an ad. You can skip the ad in 5 sec with a mouse or keyboard
「Foxconnの北米の一部の工場がサイバー攻撃を受けました」と、同社のスポークスパーソンはメールでBleepingComputerに述べました。
「サイバーセキュリティチームは直ちに対応メカニズムを発動し、生産と配送の継続性を確保するための複数の運用措置を実施しました。被害を受けた工場は現在、通常の生産を再開しています。」
Nitrogenはまた、ダークウェブのリークサイトで、盗まれたFoxconnファイルにはApple、Intel、Google、Nvidia、AMDおよび他のFoxconnの顧客からの「機密指示、プロジェクト、および図面」が含まれていると述べています。
Nitrogenランサムウェア作戦の背後にある脅威アクターは、2023年に同じ名前のマルウェアローダーで最初に浮上し、BlackCat/ALPHVランサムウェアペイロードを展開したものです。
サイバー犯罪グループは後に、漏洩したConti 2ビルダーコードを使用して独自のランサムウェア株を開発しました。しかし、Covewareセキュリティ研究者によると、「ESXiマルウェアのコーディングミスにより、すべてのファイルが間違った公開鍵で暗号化され、回復不能な破損が発生します。」
Nitrogenランサムウェアは最も活動的なランサムウェア作戦ではありませんが、2024年以来リークサイトに徐々に数十の被害者を追加しているものです。
これはFoxconnがランサムウェアで襲われるのは初めてではなく、LockBitランサムウェアギャングがFoxconn子会社のFoxsemiconに2024年1月に攻撃を行ったことと、メキシコのティフアナにあるFoxconn生産工場に2022年5月下旬に攻撃を行ったことを主張しています。
2020年12月、DoppelPaymerランサムウェア作戦もFoxconnのシウダード・フアレスのCTBG MX施設に攻撃を加えたことを主張し、100GBのデータを盗み、最大1,400台のサーバを暗号化し、20~30TBのバックアップデータを破壊した後、3,400万ドルの身代金を要求しました。
Mythosが発見した内容の99%はまだパッチが当たっていない。
AIは4つのゼロデイを1つのエクスプロイトに結合し、レンダラーとOSサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。
Autonomous Validation Summit(5月12日および14日)で、自律的なコンテキストリッチな検証がどのように利用可能な脆弱性を見つけ、コントロールが機能することを証明し、修復ループを閉じるかを確認してください。
