台湾の電子機器製造大手フォックスコンは、サイバー攻撃により複数の施設に影響が出た後、北米の工場が通常の生産サイクルを再開していると述べました。
同社の報道官はこのインシデントを確認しましたが、北米の何工場が影響を受けたかについての詳細の提供を拒否しました。フォックスコンはウィスコンシン、オハイオ、テキサス、バージニア、インディアナ、およびメキシコ全域に複数の工場を保有しています。
「サイバーセキュリティチームは直ちに対応メカニズムを起動し、生産と配送の継続を確保するための複数の運用措置を実施しました。影響を受けた工場は現在、通常の生産を再開しています」と報道官は述べました。
月曜日に、Nitrogenランサムウェアギャングは攻撃の責任を主張し、複数の著名なテック企業から8テラバイトのデータと数百万のファイル(技術情報を含む)を盗んだと主張しました。
フォックスコンのウィスコンシン工場の従業員の1人がDysruptionHubに、金曜日にWi-Fi問題に対処し始め、ネットワーク障害のため帰宅するよう指示されたと述べました。コンピューターが動作していなかったため、従業員は複数のタスクに対して紙とペンを使用しなければなりませんでした。その時点で、フォックスコンはニュースアウトレットに技術的問題に対処していることを確認し、緊急対応メカニズムを実装していました。
フォックスコンは2025年に2,583億ドルの収益を報告し、世界最大の電子機器受託製造業者と考えられており、Apple、Google、Microsoft、Ciscoなどの企業向けに製品を製造しています。
同社は長年にわたってランサムウェアギャングに繰り返しターゲットにされてきました。そのセミコンダクターセグメントは2024年にLockBitランサムウェアギャングに攻撃されました。
同じサイバー犯罪グループは2022年にフォックスコンのメキシコ製造工場をターゲットにし、別のランサムウェアギャングは2020年にメキシコの他の施設を攻撃しました。
サイバーセキュリティ専門家は、Nitrogenランサムウェア株が現在廃止されたContiランサムウェアに基づくビルダーを使用して作成されたと考えています。Barracuda Networksの研究者は、Nitrogenが「2023年にマルウェア開発者および運用者として最初に観察された洗練された金銭的動機の脅威グループである」と述べました。
翻訳元: https://therecord.media/foxconn-confirms-cyberattack-north-american-factories
