Tấn công Foxconn: Nhà sản xuất iPhone lại là nạn nhân của ransomware, 8 TB dữ liệu bị đe dọa

Tấn công Foxconn: Nhà sản xuất iPhone lại là nạn nhân của ransomware, 8 TB dữ liệu bị đe dọa

Foxconn, nhà sản xuất khổng lồ đứng sau việc sản xuất iPhone của Apple, vừa trở thành mục tiêu của một cuộc tấn công mạng mới. Một nhóm tội phạm mạng sử dụng mã độc tống tiền (ransomware) đang cố gắng tống tiền tập đoàn này, tuyên bố đã đánh cắp 8 TB dữ liệu, bao gồm các sơ đồ kỹ thuật và chi tiết dự án thuộc về các khách hàng lớn như Dell, Google, Apple và Nvidia.

Mặc dù Foxconn chưa bình luận cụ thể về tính xác thực của các tuyên bố đánh cắp dữ liệu, công ty đã thừa nhận rằng một số nhà máy tại Bắc Mỹ của họ "gặp phải một cuộc tấn công mạng" trong những ngày gần đây. Hiện tại, các nhà máy bị ảnh hưởng đang khôi phục lại hoạt động sản xuất bình thường sau sự cố gián đoạn.

Mục tiêu hấp dẫn của tội phạm mạng

Foxconn là loại mục tiêu đặc biệt hấp dẫn đối với các nhóm tống tiền dữ liệu và mã độc tống tiền. Là một tập đoàn khổng lồ với các chi nhánh và công ty con trên toàn thế giới, họ không chỉ nắm giữ sở hữu trí tuệ (IP) của riêng mình mà còn lưu trữ dữ liệu quan trọng của hàng loạt khách hàng. Công ty này là nhà thầu sản xuất chính linh kiện hoặc thiết bị hoàn chỉnh cho nhiều gã khổng lồ công nghệ.

Allan Liska, chuyên gia phân tích tình báo đe dọa tại công ty bảo mật Recorded Future, nhận định: "Các nhóm ransomware ngày càng nhắm vào các nạn nhân có thể tác động đến chuỗi cung ứng, dù là vật lý hay phần mềm. Do đó, không có gì ngạc nhiên khi một công ty như Foxconn trở thành mục tiêu, vì họ thực hiện sản xuất và nắm giữ dữ liệu nhạy cảm cho rất nhiều công ty trên thế giới."

Nhóm tấn công Nitrogen và lịch sử bảo mật

Kẻ tấn công, được biết đến với tên gọi nhóm Nitrogen, đã đưa Foxconn lên trang web rò rỉ dữ liệu của mình vào thứ Hai. Nitrogen xuất hiện vào năm 2023 và tuy không phải là nhóm ransomware nổi tiếng nhất, nhưng chúng hoạt động tích cực và có mối liên hệ với nhóm ALPHV/BlackCat vốn nổi tiếng là nguy hiểm.

Việc Foxconn trở thành mục tiêu không phải là điều mới lạ. Công ty này đã đối mặt với nhiều nỗ lực tống tiền trong quá khứ, bao gồm cuộc tấn công vào cơ sở tại Mexico vào tháng 12 năm 2020 bởi nhóm DoppelPaymer, khi đó yêu cầu 1.804 Bitcoin (khoảng 34 triệu USD lúc bấy giờ). Nhóm LockBit cũng từng tấn công một cơ sở khác của Foxconn tại Mexico vào tháng 5 năm 2022 và gây gián đoạn sản xuất. Gần đây nhất, vào năm 2024, LockBit đã tấn công một công ty con là Foxsemicon Integrated Technology.

Lỗi kỹ thuật trong mã độc

Ngoài việc cố gắng tống tiền nạn nhân bằng cách đe dọa công bố dữ liệu, Nitrogen thường triển khai ransomware truyền thống để mã hóa hệ thống của mục tiêu. Các nhà nghiên cứu cho biết chương trình ransomware của nhóm này được xây dựng dựa trên mã "Conti 2" phổ biến, nhưng lại có một vấn đề nghiêm trọng.

Cơ chế mã hóa của Nitrogen có một lỗi thiết kế khiến việc giải mã dữ liệu trở nên bất khả thi ngay cả sau khi đã bị mã hóa—kể cả khi chính những kẻ tấn công muốn giải phóng hệ thống của nạn nhân. Hiện vẫn chưa rõ yếu tố này có ảnh hưởng đến cách Foxconn xử lý sự cố tuần này hay không.

Ransomware và tống tiền dữ liệu vẫn là một vấn đề bảo mật kỹ thuật số dai dẳng. Chỉ tuần trước, hàng nghìn trường học tại Mỹ đã bị tê liệt khi công ty công nghệ giáo dục Instructure phải đóng quyền truy cập vào nền tảng Canvas sau một vụ vi phạm dữ liệu tương tự.