Утром на производственной площадке Foxconn в Северной Америке часть сотрудников заметила сбой в рабочих системах, а ИБ-команда компании перевела инцидент в режим реагирования. Позже Foxconn подтвердила: предприятия пострадали от кибератаки, а теперь постепенно возвращаются к нормальной работе.
Что произошло
Foxconn — крупнейший контрактный производитель электроники в мире. Компания выпускает устройства и комплектующие для Apple, Nvidia, Intel, Google, Dell, AMD и других крупных заказчиков.
На этот раз речь идет не о бытовом сбое и не о локальной проблеме одной фабрики. Инцидент затронул североамериканские предприятия, а ответственность за взлом взяла на себя вымогательская группировка Nitrogen.
Как это сделали
По версии злоумышленников, они похитили около 8 Тбайт данных и более 11 млн файлов. В эту массу, как утверждают хакеры, вошли внутренние документы, техническая документация, чертежи и проекты, связанные с клиентами Foxconn.
Nitrogen уже выложила сведения о взломе на площадку для утечек и показала несколько скриншотов как подтверждение своих слов. Но Foxconn не раскрывает подробности и не подтверждает, что именно могли увидеть или скачать атакующие.
Подобные атаки обычно начинаются с кражи учетных данных, фишинга (от англ. phishing — выуживание) или проникновения через уязвимый удаленный сервис. После этого злоумышленники двигаются по сети, ищут ценные файлы и пытаются зашифровать или вынести их наружу.
Похожая картина уже встречалась в других крупных инцидентах — Cisco закрыла критический сбой в SD-WAN Controller после атак и OpenAI подтвердила взлом после атаки через цепочку поставок. В обоих случаях атакующие делали ставку на тихое проникновение и максимальный ущерб для бизнеса.
Кого затронуло и чем это грозит
Первый удар пришелся по самому Foxconn: компания вынуждена была переключить команды на реагирование и восстановление работы площадок. Это означает потери времени, простои, нагрузку на ИБ-специалистов и риск для производственных графиков.
Но последствия могут выйти далеко за пределы одной корпорации. Если утечка действительно затронула чертежи, внутренние инструкции и документы клиентов, под угрозой оказываются коммерческие секреты и технологические планы партнеров Foxconn.
Для рынка такие инциденты опасны еще и тем, что вымогатели все чаще совмещают кражу данных с давлением на репутацию. Даже если шифрование не сработало, публикация фрагментов документов уже бьет по переговорам, поставкам и доверию.
Отдельно специалисты напоминают: в феврале 2026 года Coveware предупреждала о критической ошибке в шифровальщике Nitrogen для VMware ESXi. Из-за бага вредонос может испортить файлы даже самому вымогателю, но это не делает атаку безопаснее для жертвы.
Что делать читателю сейчас
Если вы работаете в компании с доступом к контрактам, чертежам, исходникам или внутренней переписке, этот инцидент — повод еще раз проверить базовую защиту. Самая частая проблема в таких историях — не «сверхсложный» взлом, а слабые пароли, лишние права доступа и забытые учетные записи.
Для удаленной работы и служебной переписки полезно заранее настроить защищенную связь на устройствах, а не искать решения в момент инцидента. Для этого можно посмотреть [подход к защите переписки и метаданных]https://freedome.space — как один из практичных инструментов для тех, кто часто работает вне офиса.
Если у вас дома или в офисе начались странные зависания, внезапные запросы на вход и подозрительные письма от «службы поддержки», не спешите открывать вложения и вводить пароль. Сначала проверьте источник письма, смените пароль на ключевых сервисах и сообщите в ИБ-команду или администратору.
Чек-лист
- Проверьте, нет ли у вас одинаковых паролей на рабочих и личных сервисах.
- Включите двухфакторную аутентификацию там, где это еще не сделано.
- Уберите лишние права у старых учетных записей и подрядчиков.
- Проверьте резервные копии: они должны храниться отдельно от основной сети.
- Обновите инструкции для сотрудников по фишинговым письмам и вложениям.
- Пересмотрите доступ к файлам с чертежами, договорами и внутренними проектами.
- Если заметили подозрительную активность, сразу отключите проблемный аккаунт и сообщите в ИБ-службу.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.