Foxconn подтвердила кибератаку на часть своих фабрик в Северной Америке и заявила, что уже восстанавливает нормальную работу. По версии группы Nitrogen, в ходе атаки могли украсть 8 ТБ данных и более 11 млн документов, но компания публично эти цифры не подтверждала.

Что произошло на заводах Foxconn

Компания сообщила, что инцидент затронул не все, а только часть североамериканских площадок. По словам представителя Foxconn, команда по кибербезопасности сразу запустила механизм реагирования и ввела меры, чтобы не сорвать выпуск и поставки.

Сейчас пострадавшие фабрики «возвращаются к нормальному производству». Для крупного промышленного игрока это ключевая фраза: в таких случаях даже короткая остановка бьёт не только по внутренним системам, но и по цепочкам поставок.

Foxconn — крупнейший в мире контрактный производитель электроники. Компания выпускает устройства и компоненты для Apple, Nvidia, Intel, Google и других крупных заказчиков.

Что заявили злоумышленники

По данным Nitrogen, на их сайте в даркнете оказались якобы «конфиденциальные инструкции, проекты и чертежи» клиентов Foxconn. В списке фигурируют Apple, Intel, Google, Nvidia, AMD и другие заказчики.

Публичные заявления групп вымогателей почти всегда требуют проверки. Но даже без подтверждения самой утечки подобные публикации создают для бизнеса отдельный риск: контрагенты начинают задавать вопросы, а службе безопасности приходится отдельно разбирать, какие файлы могли выйти наружу.

Почему такие атаки опасны для бизнеса

Для промышленной компании кибератака — это не только риск утечки. Она может остановить производство, задержать отгрузки, спровоцировать пересмотр контрактов и ударить по репутации у заказчиков.

Если среди затронутых материалов правда были чертежи, внутренние инструкции или проектная документация, то речь идёт уже не просто о потерянных файлах. Это может затронуть коммерческие секреты и создать проблемы для партнёров по всей цепочке поставок.

Подобные истории уже показывали, что даже крупные компании уязвимы к шантажу. Ранее мы разбирали, как уязвимость cPanel уже используют для кражи паролей сайтов, а также чем оборачиваются утечки в корпоративной среде, когда слабое место долго не замечают.

Кто стоит за Nitrogen и почему их атаки не всегда срабатывают

По данным исследователей, группировка Nitrogen впервые появилась в 2023 году. Сначала она использовала загрузчик вредоносного ПО с тем же названием, который запускал нагрузку BlackCat/ALPHV, а позже разработала собственный вариант шифровальщика на базе утёкшего кода Conti 2.

Но у этой группы есть и технические просчёты. Эксперты Coveware ранее указывали, что одна из ошибок в версии для ESXi приводит к порче файлов с неправильным ключом, из-за чего восстановление становится почти невозможным.

Иными словами, злоумышленники не всегда работают аккуратно или эффективно. Но для жертвы это слабое утешение: даже неудачная атака может остановить производство и поднять расходы на восстановление.

Foxconn уже сталкивалась с похожими инцидентами

Это не первый случай, когда Foxconn связывают с атаками вымогателей. Ранее LockBit заявляла о нападении на подразделение Foxsemicon в январе 2024 года и на завод Foxconn в Тихуане в мае 2022 года.

В декабре 2020 года группа DoppelPaymer тоже утверждала, что взломала площадку Foxconn CTBG MX в Сьюдад-Хуаресе. Тогда злоумышленники говорили о выкупе в $34 млн, 100 ГБ украденных данных и повреждении резервных копий.

Для международного производства это уже не разовая неприятность, а системный риск. Чем больше площадок и подрядчиков, тем важнее сегментация сети, контроль доступа и защита архивов с проектной документацией.

Что это значит для обычных пользователей и компаний

Если вы работаете с подрядчиками или храните документы в общих корпоративных системах, такие новости стоит читать как напоминание о базовой гигиене безопасности. Утечка у большого поставщика часто тянет за собой цепочку проверок у клиентов и партнёров.

Схожий принцип работает и в повседневной цифровой среде: если устройство или сеть работают через чужую инфраструктуру, нужно отдельно думать о шифровании трафика и защите учётных данных. Для публичных сетей и рабочих поездок полезно использовать сервис безопасного интернет-соединения, чтобы снизить риски перехвата данных.

Практический вывод

  • Проверьте, кто в компании имеет доступ к производственным файлам, чертежам и внутренним инструкциям.
  • Ограничьте общий доступ к папкам с проектами и включите журналирование действий пользователей.
  • Разделите офисную сеть, производственные системы и архивы с резервными копиями.
  • Убедитесь, что резервные копии хранятся отдельно и не доступны из основной сети.
  • Обновите правила реагирования на инциденты: кто отключает сегмент, кто общается с подрядчиками, кто фиксирует утечку.
  • Проверьте, не уходят ли важные документы через почту и общие чаты без шифрования и контроля доступа.
  • Для работы в публичных сетях используйте защищённое соединение и не входите в корпоративные сервисы с чужих устройств без необходимости.
Поделиться: