Zsarolók mentek neki a Foxconnak
Az Apple, a Google és az Nvidia egyik fő beszállítójától érzékeny üzleti titkokat lophatott az ellátási lánc gyenge pontjaira pályázó Nitrogen ransomware csoport.
A Foxconn megerősítette, hogy több észak-amerikai gyára is érintett egy kibertámadási incidensben. A Nitrogen ransomware csoport először március 12-én tüntette fel áldozatainak dark webes listáján a tajvani vállalatot, azzal az állítással, hogy körülbelül 8 terabájtnyi adatot sikerült ellopnia, beleértve bizalmas dokumentumokat, instrukciókat, illetve műszaki rajzokat, vázlatokat az Intel, Apple, Google, Dell, Nvidia és más partnerekkel közös projektekhez kapcsolódóan. A csoport egy közzétett mintával próbálta bizonyítani az állítólag 11 millió fájlt tartalmazó csomag hitelességét, és váltságdíjat követelt a vállalattól az adatok kiszivárogtatásának megakadályozásáért.
A tajvani gyártó szóvivője szerint a kiberbiztonsági csoport végrehajtotta a szükséges intézkedéseket a termelés és a szállítás folytonosságának biztosítására, az érintett gyárakban pedig újraindult a normál működés. Ennél több konkrét részletet azonban nem árult el a támadással kapcsolatban, arról sem, hogy tervez-e fizetni az elkövetőknek.
Az IT munkaerőpiac kilábalása állandó délibáb lett Túl sok, számos esetben ellentétes hatás éri az IT munkaerőpiacot, a kínálati piac a béreket, a költséges AI pedig a headcountot eszi.
A Foxconn világ legnagyobb szerződéses bérgyártója, az Apple termékeinek több mint felét gyártja, de ügyfelei közé tartozik a Microsoft, a Sonyt, a Dell és az Amazon is. A globálisan több mint 230 gyárat és irodát üzemeltető vállalat széleskörű jelenléttel rendelkezik az Egyesült Államokban, Wisconsinban, Texasban és más államokban.
A Foxconn az elmúlt években már többször vált kiberbűnözők célpontjává: 2022 júniusában a LockBit ransomware csoport akasztotta meg a mexikói termelést, előtte pedig 2020-ban a DoppelPaymer csoport támadta meg a chihuahuai Ciudad Juárezben található üzemet, 34 millió dolláros váltságdíjat követelve.
A 2024-ben felbukkant Nitrogen egy kettős zsarolást alkalmazó zsarolócsoport, mely főleg a gyártást, a technológiát, az építőipart és a pénzügyi szolgáltatásokat célozza. A csoport jellemzően nem közvetlenül a nagyvállalatokat célozza meg, hanem az ellátási lánc belépési pontjain keresztül támad, így szándékosan az ipari műveletekhez és az ellátási láncokhoz kapcsolódó középvállalkozásokat veszi célba.
A kettős zsarolás módszere szerint a hackerek a kompromittált rendszerekben titkosítják a fájlokat, így azok hozzáférhetetlenné válnak az áldozatok számára, de még előtte el is lopják a hozzáférhető érzékeny információkat, hogy a kiszivárogtatással való fenyegetéssel növeljék a zsarolás hatékonyságának valószínűségét. Ez a stratégia gyakorlatilag két lehetőséget is biztosít a Nitrogennek a bevételszerzésre.