Foxconn fidye yazılımı saldırısında Apple ve Nvidia verileri çalındı

Foxconn, Nitrogen fidye yazılımı grubunun 11 Mayıs'ta 11 milyondan fazla dosyadan oluşan 8 TB'lık veriyi çaldığını iddia etmesinin ardından Kuzey Amerika'daki bazı fabrikalarına fidye yazılımı saldırısı düzenlendiğini doğruladı.

Saldırı Mount Pleasant, Wisconsin ve Houston, Texas'taki tesisleri etkiledi ve bazı çalışanları kalem ve kağıda geri dönmeye zorladı ve diğerlerini ağ erişimi yeniden sağlanana kadar eve gönderdi.

bir Foxconn sözcüsü BleepingComputer'a yaptığı açıklamada, "Siber güvenlik ekibi derhal müdahale mekanizmasını harekete geçirdi ve üretim ve teslimatın devamlılığını sağlamak için çok sayıda operasyonel önlem uyguladı" dedi. "Etkilenen fabrikalar şu anda normal üretimlerine devam etmektedir."

Foxconn dünyanın en büyük fason elektronik üreticisidir. 24 ülkede 240 tesiste 900.000'den fazla çalışanı vardır ve 2025 yılında 260 milyar doların üzerinde gelir elde etmiştir. Müşteri listesi teknoloji endüstrisinin kim kimdir listesini andırıyor: Apple nvidia, Intel, Google, Dell, AMD, Microsoft ve Sony, donanım üretimi için bu şirkete güveniyor.

Bu müşteri listesi tam da Nitrogen'in koz olarak kullandığı şey. Grup, çalınan dosyaların Apple, Nvidia, Intel, Google, Dell ve AMD'deki projelerle bağlantılı gizli talimatlar, dahili proje belgeleri, devre kartı düzenleri ve teknik çizimler içerdiğini iddia ediyor. Örnek dosyalar Nitrogen'in karanlık web sızıntı sitesinde yayınlanmıştır. Foxconn, müşteri verilerinin gerçekten alınıp alınmadığını doğrulamadı ve konuyla ilgili belirli soruları yanıtlamayı reddetti.

Nitrogen'in kim olduğu ve ödeme yapmanın neden işe yaramayabileceği

Nitrogen 2023'ten beri aktif ve çifte şantaj grubu olarak faaliyet gösteriyor: kurban dosyalarını şifreliyor ve aynı zamanda fidye ödenmediği takdirde çalınan verileri yayınlamakla tehdit ediyor. Grubun, sızdırılan Conti 2 fidye yazılımı oluşturucusunun kodu üzerine inşa edildiğine inanılıyor ve ALPHV/BlackCat ekosistemiyle bağlantıları olduğundan şüpheleniliyor. Ancak fidyenin ödenmesiyle ilgili önemli bir sorun var.

Şubat 2026'da Coveware araştırmacıları, Nitrogen'in ESXi şifreleyicisindeki bir programlama hatasının, tüm dosyaları yanlış genel anahtarla şifrelemesine neden olduğu ve kurban ödeme yapsa bile dosya kurtarmayı imkansız hale getirdiği konusunda bir uyarı yayınladı. Bu da Foxconn'un fidye talebiyle ne yapmaya karar verirse versin şifrelenmiş verilere erişimi kalıcı olarak kaybetme ihtimaliyle karşı karşıya olduğu anlamına geliyor.

Nitrogen adını inşaat, finansal hizmetler, üretim ve teknoloji alanlarındaki şirketleri hedef alarak duyurdu. Foxconn bugüne kadarki en yüksek profilli kurbanı. Mount Pleasant tesisi öncelikle Apple tüketici cihazları yerine televizyonlar ve veri sunucuları üretiyor, bu da Apple'a özgü ürün geliştirme üzerindeki etkiyi sınırlayabilir. Ancak Houston'daki tesisin ürün kapsamı kamuoyuna açıklanmamıştır.

Yinelenen bir hedef

Bu, son yıllarda Foxconn tesislerine yönelik en az üçüncü büyük fidye yazılımı saldırısı. Aralık 2020'de DoppelPaymer grubu Meksika'daki Ciudad Juárez tesisini vurmuş, 1.400 kadar sunucuyu şifrelemiş, 20 ila 30 TB yedeklemeyi yok etmiş ve 34 milyon dolar bitcoin talep etmişti. LockBit 2022 ve 2024 yıllarında Foxconn iştiraki Foxsemicon Integrated Technology'yi hedef almıştır.

Bu model, büyük fason üreticilerin fidye yazılım hedefi olarak süregelen çekiciliğini yansıtıyor: düzinelerce büyük müşterinin hassas verilerini ellerinde tutuyorlar, birçok potansiyel giriş noktası yaratan karmaşık çok tesisli operasyonlar yürütüyorlar ve operasyonel kesinti, tedarik ettikleri şirketler için doğrudan aşağı yönlü sonuçlar doğuruyor.

Notebookcheck, Google'ın ilk fidye yazılımını onaylaması da dahil olmak üzere, bu ay fidye yazılımlarında ve sıfırıncı gün geliştirmede yapay zekanın artan kullanımını ele aldı Yapay zeka tarafından geliştirilen sıfır gün planlı bir kitlesel sömürü kampanyasında kullanılan istismar.