大手テクノロジー企業が販売する電子機器の世界最大級の製造業者であるFoxconnは、北米の一部の工場を混乱させたサイバー攻撃から回復中です。
製造、建設、テクノロジー部門の組織を標的にすることで知られるランサムウェアグループのNitrogenは、そのデータ流出サイトでこの攻撃の責任を主張し、1,100万を超えるファイルに及ぶ8テラバイトのデータを盗んだと述べています。
脅迫グループは、盗まれたとされるデータのスクリーンショットを投稿し、「Intel、Apple、Google、Dell、Nvidiaおよび多くの他のプロジェクトからの機密指示、プロジェクト、図面」に侵害したと主張しています。
Foxconnはご存知のようにApple iPhoneの主要組立業者として知られています。攻撃の影響を受けたと言われているAppleおよび他の企業は、コメント要求に応じませんでした。
Foxconnの広報担当者は、北米の一部の工場がサイバー攻撃を受けたことを確認し、サイバーセキュリティチームが「生産と配送の継続性を確保するための」追加の措置を実装して直ちに侵害に対応したと述べました。
広報担当者は、攻撃がいつ発生したのか、またはどのシステムまたはデータが影響を受けたのかについての質問には答えませんでしたが、火曜日の時点で「影響を受けた工場は現在通常の生産を再開している」と述べました。
Halcyonのランサムウェア研究センターのシニアバイスプレジデントであるCynthia Kaiserは、CyberScoopに対して、Nitrogenが2023年に初めて観察され、当時最も流行していたランサムウェアの1つであるALPHVを使用していたと述べました。同氏によると、このグループは2024年に以前は多産だったランサムウェアの亜種であるContiから盗まれたコードを使用して、Windows環境とVMwareサーバー環境を攻撃するための独自のカスタム攻撃ツールを構築し始めたとのことです。
脅迫グループは最近、製造およびテクノロジー部門の企業に焦点を当てています。「しかし、Nitrogenによるクレームの最近のケースはリーク・サイト上で機能するファイルリストを含まず、主にファイルの古い画像を含んでいます」とKaiserは述べました。「これは、Nitrogenが被害者により高い身代金を支払うよう圧力をかけるという試みで、データ盗難クレームを誇大表現しているかどうかについて疑問を提起しています。」
Foxconnは攻撃の性質を説明したり、身代金要求の存在を確認したりしていません。
Arctic Wolf LabsのVice Presidentである脅威研究およびインテリジェンスのIsmael Valenzuelaは、Nitrogenが「一貫したプレイブック、複数の側面でレバレッジを持つようにシステムを暗号化する前にデータを盗み、運用上の混乱と機密情報が露出される脅威を組み合わせている」ことに従っていると述べました。
脅迫グループの戦術は、それが日和見的ではなく、むしろ「定義されたモデルで動作し、アクセスしやすいが圧力と支払いを引き出すために十分重要である組織に焦点を当てている」ことを示しており、Valenzuelaは付け加えました。
台湾に本社を置きHon Hai Precision Industryとしても知られるFoxconnは、昨年の売上高2,590億ドルで世界最大級の企業の1つであると同社は述べています。Foxconnの北米フットプリントには、メキシコ、ウィスコンシン州、オハイオ州、テキサス州、バージニア州、インディアナ州の複数の工場が含まれています。
翻訳元: https://cyberscoop.com/foxconn-cyberattack-disrupts-north-america-factories/
