Foxconn xác nhận bị tấn công mạng, nhóm tống tiền Nitrogen khoe đánh cắp dữ liệu của Apple và Nvidia

Foxconn xác nhận bị tấn công mạng, nhóm tống tiền Nitrogen khoe đánh cắp dữ liệu của Apple và Nvidia

Foxconn, nhà cung cấp thiết bị lớn cho Apple và Nvidia, vừa xác nhận một cuộc tấn công mạng nhắm vào các hoạt động tại Bắc Mỹ. Nhóm tống tiền Nitrogen tuyên bố đã đánh cắp 8 TB dữ liệu mật, bao gồm tài liệu kỹ thuật của các "ông lớn" công nghệ, mặc dù Foxconn cho biết các nhà máy bị ảnh hưởng đã khôi phục sản xuất.

Foxconn phản hồi về sự cố an ninh

Một người phát ngôn của Foxconn xác nhận với The Register rằng một số nhà máy của công ty tại Bắc Mỹ đã trở thành mục tiêu của cuộc tấn công mạng. Theo đại diện này, đội ngũ an ninh mạng đã ngay lập tức kích hoạt cơ chế phản hồi và áp dụng nhiều biện pháp vận hành để đảm bảo tính liên tục của sản xuất và giao hàng. Hiện tại, các nhà máy bị ảnh hưởng đang trở lại hoạt động bình thường.

Tuy nhiên, nhóm tống tiền Nitrogen đã đăng tên nhà sản xuất điện tử này lên trang web rò rỉ dữ liệu của họ vào thứ Hai, khẳng định trách nhiệm cho vụ việc.

8 TB dữ liệu bị tuyên bố đánh cắp

Bọn tội phạm mạng sử dụng mã độc tống tiền Nitrogen tuyên bố đã xâm nhập thành công vào hệ thống của công ty có trụ sở tại Đài Loan này và đánh cắp 8 TB dữ liệu, bao gồm hơn 11 triệu tệp tin. Chúng cho biết các dữ liệu bị rò rỉ bao gồm hướng dẫn bảo mật, tài liệu dự án nội bộ và bản vẽ kỹ thuật liên quan đến các dự án của Intel, Apple, Google, Dell và Nvidia.

Đến thời điểm hiện tại, Foxconn từ chối xác nhận thông tin của các khách hàng cụ thể này có bị thu thập trong cuộc xâm nhập hệ thống hay không.

Mã độc Nitrogen và rủi ro không thể khôi phục dữ liệu

Nitrogen, một nhóm tội phạm mạng hoạt động từ năm 2023, được tin là một trong những nhánh của mã độc tống tiền mượn mã từ trình xây dựng Conti 2 bị rò rỉ.

Đáng chú ý, việc nộp tiền chuộc cho nhóm này có thể là vô ích. Các nhà nghiên cứu từ Coveware đã cảnh báo vào tháng 2 rằng một lỗi lập trình ngăn chặn công cụ giải mã của nhóm này khôi phục tệp tin của nạn nhân. Vấn đề này đặc biệt ảnh hưởng đến phần mềm độc hại của nhóm nhắm vào môi trường ảo hóa VMware ESXi.

Đây không phải là lần đầu tiên Foxconn trở thành mục tiêu. Vào năm 2024, LockBit tuyên bố đã lây nhiễm Foxsemicon Integrated Technology, một nhà sản xuất thiết bị bán dẫn thuộc Tập đoàn Công nghệ Foxconn. Cùng một nhóm tội phạm này cũng đã tấn công một công ty con của Foxconn tại Mexico vào năm 2022.