著名な製造業の巨人で、Appleの主要契約業者であるFoxconnが、再びサイバー恐喝犯に狙われました。Nitrogenランサムウェア集団は、Foxconnから8テラバイトのデータを流出させたと主張しており、Dell、Google、Apple、Nvidiaなどの一流クライアント企業の専有設計図およびプロジェクト情報が含まれていると述べています。
Foxconnはこれらの主張の真実性を確認することは控えていますが、同社は北米の複数の施設が最近サイバー攻撃を受けたことを認めています。同社の代表者は、被害を受けた事業が現在混乱からの復旧に当たっており、生産ラインを再開させていることをWIRED に語りました。Foxconnはランサムウェア事業者にとって特に魅力的なターゲットです。単に産業規模が大きいだけでなく、iPhoneを含む世界有数の技術ブランドの機密知的財産の世界的な保管者としての役割を果たしているためです。
Recorded Futureのアナリスト、Allan Liskaは、恐喝犯たちは物理的製造であれソフトウェア開発であれ、サプライチェーンを麻痺させることができる被害者を狙う傾向が高まっていると述べました。機密マルチコーポレートデータのハブとしてのFoxconnの役割を考えると、専門家によると、この侵入はほぼ不可避だったということになります。
Nitrogenは月曜日、Foxconnをリーク公開ポータルに正式にリスト化しました。2023年に浮上したこのグループはまだ同時代のグループほどの悪名を持たないかもしれませんが、北米と西ヨーロッパ全体の組織に対する容赦ない攻撃を継続してきました。研究者は2024年後半からのNitrogenの活動増加を指摘しており、悪名高いALPHV/BlackCatシンジケートとのつながりを示す作戦上の痕跡を特定しています。
Flashpointのインテリジェンス副社長Ian Grayは、彼らの専門家がControl Panels USAへの攻撃の際にNitrogenの動きを初めて傍受したと述べました。設立以来、このグループは主に製造、テクノロジー、小売部門の約50社を標的にしたことが報告されており、産業生産はランサムウェア攻撃の継続的に好まれた標的のままです。
Foxconnの歴史は、このような高リスクの侵害に満ちています。2020年12月、DoppelPaymerギャングはメキシコの施設を襲撃し、当時3400万ドル相当の1,804ビットコインの身代金を要求しました。2022年5月にはLockBitが別のメキシコの工場を攻撃し、2024年には同じグループが子会社Foxsemicon Integrated Technologyを標的にして、データの成功した流出を主張しました。
Nitrogenは二重脅迫戦略を採用しています。公開データ開示の差し迫った脅威が従来的なシステム暗号化と対になっています。アナリストは指摘しており、彼らのランサムウェアが大幅に改変されたConti 2ソースコードから作成されていますが、彼らの暗号化メカニズムには致命的な欠陥があります。一度データが確保されると、加害者が復元を希望したとしても、回復は不可能になります。この技術的欠陥がFoxconnの現在の危機への対応に影響を与えたかどうかは、推測の域にあります。最終的に、グローバル電子機器産業におけるFoxconnの中心的な役割は、産業サプライチェーンセキュリティをめぐる急速に拡大する対立の最前線にあることを保証しています。
