ομάδα ransomware επιχειρεί να εκβιάσει τον κολοσσό παραγωγής ηλεκτρονικών ειδών Foxconn, κατηγορώντας τον ότι έκλεψε 8 TB δεδομένων από την εταιρεία, συμπεριλαμβανομένων σχηματικών σχεδίων και λεπτομερειών έργων από πελάτες όπως η Dell, η Google, η Apple και η Nvidia. Η Foxconn δεν απάντησε αμέσως στο αίτημα του WIRED για σχολιασμό σχετικά με την εγκυρότητα των ισχυρισμών, αλλά η εταιρεία επιβεβαίωσε ότι ορισμένα από τα εργοστάσιά της στη Βόρεια Αμερική δέχθηκαν «επιτυχή κυβερνοεπίθεση» τις τελευταίες ημέρες και ότι «τα επηρεαζόμενα εργοστάσια συνεχίζουν επί του παρόντος την κανονική παραγωγή μετά από διακοπή λειτουργίας».
Η Foxconn είναι ένας ιδιαίτερα ελκυστικός τύπος στόχου για επιτιθέμενους ransomware και εκβιασμούς δεδομένων, επειδή είναι μια μεγάλη εταιρεία με τμήματα και θυγατρικές σε όλο τον κόσμο που κατέχει τη δική της πνευματική ιδιοκτησία καθώς και αυτή των πελατών της. Η εταιρεία είναι μεγάλος εργολάβος κατασκευής ηλεκτρονικών εξαρτημάτων ή ολόκληρων συσκευών, συμπεριλαμβανομένου του iPhone της Apple.
«Οι ομάδες ransomware στοχεύουν όλο και περισσότερο θύματα με τη δυνατότητα να επηρεάσουν την αλυσίδα εφοδιασμού, είτε φυσική είτε λογισμικό», δήλωσε ο Allan Liska, αναλυτής πληροφοριών απειλών στην εταιρεία ασφαλείας Recorded Future. «Επομένως, δεν προκαλεί έκπληξη το γεγονός ότι εταιρείες όπως η Foxconn θα στοχοποιηθούν, επειδή κατασκευάζουν και διατηρούν ευαίσθητα δεδομένα για τόσες πολλές εταιρείες σε όλο τον κόσμο».
Οι επιτιθέμενοι, γνωστοί ως ομάδα Nitrogen, κατέταξαν τη Foxconn μεταξύ των παραβιασμένων τοποθεσιών τη Δευτέρα. Το Nitrogen, το οποίο εμφανίστηκε το 2023, δεν είναι ο πιο γνωστός ή παραγωγικός παράγοντας ransomware, αλλά παρέμεινε σταθερά ενεργός με αρκετές αιχμές, μεταξύ άλλων στα τέλη του 2024. Αυτή η ομάδα έχει επίσης δεσμούς με την περιβόητη ομάδα ransomware ALPHV/BlackCat.
Η ιδέα ότι η Foxconn είναι πρωταρχικός στόχος δεν είναι απλώς εννοιολογική. Η εταιρεία έχει αντιμετωπίσει πολλές απόπειρες εκβίασης στο παρελθόν. Επιθέσεις Δεκεμβρίου 2020 Αξίζει να σημειωθεί ότι η ομάδα ransomware DoppelPaymer ζήτησε 1.804 Bitcoin (αξίας περίπου 34 εκατομμυρίων δολαρίων εκείνη την εποχή) σε μια εγκατάσταση στο Μεξικό. Ο Όμιλος Rockbit δημιουργεί άλλη μια εγκατάσταση της Foxconn στο Μεξικό Τον Μάιο του 2022 Και η παραγωγή διεκόπη. Πιο πρόσφατα, η LockBit επιτέθηκε σε μια θυγατρική που ονομάζεται Foxsemicon Integrated Technology το 2024 με ισχυρισμούς για παραβιάσεις και παραβιάσεις δεδομένων.
Εκτός από την προσπάθεια εκβιασμού των θυμάτων απειλώντας να αποδεσμεύσει δεδομένα που έχουν κλαπεί στις επιθέσεις τους, η Nitrogen συχνά αναπτύσσει επίσης παραδοσιακό ransomware για την κρυπτογράφηση στοχευμένων συστημάτων. Οι ερευνητές λένε ότι το ίδιο το πρόγραμμα ransomware της ομάδας είναι κατασκευασμένο από τον ευρέως επαναχρησιμοποιούμενο κώδικα Conti 2, αλλά υπάρχουν προβλήματα. Ο μηχανισμός κρυπτογράφησης αζώτου περιλαμβάνει ελάττωμα σχεδιασμού Επομένως, όταν κρυπτογραφηθούν δεδομένα είναι αδύνατο να αποκρυπτογραφηθούν, ακόμα κι αν ο εισβολέας επιχειρήσει να απελευθερώσει το σύστημα του θύματος. Δεν είναι σαφές εάν αυτό ήταν ένας παράγοντας στην απάντηση της Foxconn στο περιστατικό αυτή την εβδομάδα.
Το ransomware και ο εκβιασμός δεδομένων είναι επίμονα προβλήματα στην ψηφιακή ασφάλεια, με τους εισβολείς να επαναλαμβάνουν τακτικά τους στόχους τους και να σκύβουν σε νέα χαμηλά όταν πραγματοποιούν καταστροφικές επιθέσεις μεγάλης κλίμακας. Μόλις την περασμένη εβδομάδα, η εταιρεία τεχνολογίας εκπαίδευσης Infrastructure διέκοψε την πρόσβαση στην πλατφόρμα της Canvas μετά από παραβίαση εκβιαστών, παραλύοντας χιλιάδες σχολεία σε όλες τις Ηνωμένες Πολιτείες κατά τη διάρκεια των τελικών και άλλων δραστηριοτήτων στο τέλος του έτους.
