Appleの主要サプライヤーであるマルチナショナル電子機器メーカーのフォックスコンは、北米のいくつかの施設がサイバー攻撃の影響を受けたと述べました。
セキュリティ研究機関Arctic Wolfによると、「Nitrogen」として追跡されている脅威グループが今週初めに攻撃の責任を主張し、同社から8テラバイト以上のデータ(1,100万ファイル)を盗んだと主張しています。
ハッカーらは他の大手テクノロジー企業から回路図も盗んだと主張していると、Arctic Wolfは述べています。
フォックスコンは、攻撃の時期または関連する主張についての具体的な詳細は提供しませんでした。
スポークスパーソンによると、フォックスコンは影響を受けた施設への通常運営の復旧プロセスが進行中であることを確認しています。同社のサイバーセキュリティチームは即座に対応イニシアティブを発動し、「生産と配送の継続性を確保するための複数の運用上の措置」を講じたとスポークスパーソンは述べています。
フォックスコンは世界24カ国で230以上の工場とオフィスを運営しています。同社は米国での広範な事業を展開しており、ウィスコンシン州、テキサス州およびその他の州での事業があります。
Nitrogenランサムウェア
Symantecおよびカーボンブラックの研究者によると、Nitrogenは2024年9月に知られるようになった二重恐喝型ランサムウェアグループです。このグループは製造業、テクノロジー、建設、金融サービスなど、様々な産業セクターをターゲットにしてきました。
Nitrogenランサムウェアを使用した最近の攻撃は、Bring Your Own Vulnerable Driverとして知られる手法を利用しました。CVE-2023-52271として追跡されているTopaz Antifraudの脆弱なドライバは、被害者ネットワーク上のアンチウイルスツールを無効にするために悪用されました。
Nitrogenは通常、大規模企業を直接ターゲットにするのではなく、サプライチェーン内の脆弱なエントリーポイントを通じて攻撃を行っています。
「代わりに、彼らは産業事業とサプライチェーンに関連する中堅企業を意図的にターゲットにしており、これは彼らの運営方法について多くを物語っています」と、Arctic WolfのVP脅威インテリジェンス研究を担当するIsmael Valenzuelaは、Cybersecurity Diveに語りました。「これらはサプライチェーンを維持している企業ですが、大規模企業で見られるセキュリティリソースの深さに欠けることが多く、信頼性の高い反復可能なターゲットになっています。」
Halcyonの研究者によると、Nitrogenは元々2023年にAlphVランサムウェアを利用していました。
フォックスコンとOpenAI
正式にはHon Hai Technology Groupとして知られるフォックスコンは、世界最大の電子機器メーカーの1つです。同社は11月にウィスコンシン経済開発公社と契約を締結し、マウントプレザント、ウィスコンシン州の施設を拡張し、同施設に追加で5億6,900万ドルを投資することに合意しました。
同社はまた11月にOpenAIと契約を締結し、AIインフラストラクチャハードウェアに関連する設計作業を実施することに合意しました。両社はデータセンターラックの共同設計および設計に合意し、フォックスコンはケーブリング、ネットワーキング、冷却、および電源システムを製造します。
