СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
Вчера в 10:44
#ИБ

Foxconn потеряла 8 терабайт данных после хакерской атаки, под удар попали Apple, Nvidia и Google

Foxconn потеряла 8 терабайт данных после хакерской атаки, под удар попали Apple, Nvidia и Google

изображение: grok

Foxconn подтвердила кибератаку на свои североамериканские заводы после заявления группировки Nitrogen о краже 11 млн файлов. По словам злоумышленников, им удалось получить около 8 ТБ данных, среди которых якобы есть материалы по проектам Apple, Nvidia, Google, Dell и Intel. При подтверждении заявлений инцидент превратится не в очередную атаку вымогателей, а в удар по производственной цепочке крупнейших технологических компаний мира.

Foxconn занимает особое место в глобальной электронике. Компания производит и собирает устройства, компоненты и отдельные технологические узлы для ведущих брендов. Любая атака на подобного поставщика автоматически выходит за пределы одной корпоративной сети. Под угрозой могут оказаться сразу несколько категорий чувствительной информации:

  • инженерные материалы и проектная документация;
  • производственные процессы и технологические карты;
  • схемы тестирования компонентов;
  • документация по интеграции узлов;
  • сведения о проектах конкретных клиентов.

Группировка Nitrogen заявила о доступе к крупному массиву файлов Foxconn. В сообщении на сайте утечек злоумышленники утверждают о наличии в архиве конфиденциальных инструкций, проектной документации и технических чертежей. В качестве доказательства они показали фрагменты данных, замеченные мониторинговым сервисом ransomware.live.

Nitrogen заявила о 8 терабайтах данных и 11 миллионах файлов, и подобный объём говорит уже не об одной точечной утечке, а о массовой выгрузке производственных архивов.

Пока нельзя независимо подтвердить принадлежность всех файлов Foxconn и клиентским проектам Apple, Nvidia, Google, Dell или Intel. Реакция Foxconn показывает реальность инцидента. Компания подтвердила кибератаку на часть производственных площадок в Северной Америке и сообщила о постепенном возвращении заводов к нормальной работе.

Представитель Foxconn сообщил The Register о кибератаке на часть североамериканских заводов. По его словам, группа киберзащиты сразу активировала механизм реагирования и приняла оперативные меры для сохранения непрерывности производства. Компания отказалась уточнить факт похищения информации клиентов.

Подобный отказ делает ситуацию чувствительной. При получении злоумышленниками материалов по заказчикам масштаб последствий выходит за рамки одной компании. Технические чертежи, инструкции и спецификации раскрывают порядок изготовления, проверки и сборки компонентов.

Для Apple, Nvidia и других технологических компаний риск неприятен. Инженерные файлы могут раскрывать целый набор чувствительных деталей:

  • характеристики будущих продуктов и их компонентов;
  • особенности конструкции и применяемые материалы;
  • производственные допуски и стандарты качества;
  • схемы контроля качества на разных этапах;
  • логистические детали и информацию о партнёрах.

Для злоумышленников подобные данные удобны по нескольким причинам. Их можно использовать для давления на Foxconn, пытаться продать конкурентам или применять для подготовки более точных атак на подрядчиков и фабрики.

Группировка Nitrogen действует с 2023 года. Её связывают с экосистемой программ-вымогателей, сформировавшейся после утечки кода конструктора Conti 2. К 2024 году Nitrogen, по данным исследователей, сместилась к прямому вымогательству с угрозой публикации украденных данных.

Foxconn быстро вернула заводы в работу, но молчит о составе утекших файлов, и это самое опасное для её клиентов.

Nitrogen уже связывали с другими крупными инцидентами. В случае SRP Federal Credit Union группировка заявляла о краже 650 ГБ клиентских данных, что затронуло более 240 тыс. человек. Также Nitrogen связывали с атакой на канадскую студию Red Barrels, известную по игре Outlast, с похищением около 1,8 ТБ данных.

Отдельная проблема связана с восстановлением после атак на виртуализированную инфраструктуру. Исследователи Coveware ранее предупреждали о возможности повреждения файлов вредоносным ПО для VMware ESXi без шансов на восстановление даже самими злоумышленниками.

В начале 2026 года сообщалось о заявлении RansomHub про взлом Luxshare, одного из крупных производственных партнёров Apple. Luxshare имеет прямое отношение к сборке iPhone, AirPods, Apple Watch и Vision Pro. По словам злоумышленников, в похищенных материалах могли быть сведения не только об Apple, но и о Nvidia, LG, Geely и Tesla.

Атаковать поставщика часто выгоднее самой Apple, Nvidia или Google. У крупных технологических компаний огромные бюджеты на защиту, а у подрядчиков уровень защиты неодинаковый по регионам, заводам и дочерним структурам. Картина создаёт классический риск цепочки поставки:

  • центральная компания строит мощный защитный контур;
  • секреты проходят через инженеров и подрядчиков;
  • фабрики и системы контроля качества работают с проектами;
  • логистические платформы получают данные о продукции;
  • региональные офисы хранят чувствительные документы.

Прошлогодняя утечка 16 млрд паролей по данным Cybernews показывает другую сторону проблемы. Огромные массивы логинов и паролей через инфостилеры становятся топливом для атак на компании, подрядчиков и сотрудников.

По данным Cybernews, архив почти на 16 млрд строк содержал учётные данные от разных категорий сервисов:

  • Apple, Google и Facebook;
  • GitHub и платформы разработчиков;
  • Telegram и другие мессенджеры;
  • VPN-сервисы для корпоративного доступа;
  • государственные ресурсы разных стран.

В случае Foxconn сейчас значимы 3 вопроса. Какие именно площадки были затронуты. Какие категории данных могли уйти. Есть ли среди похищенного материалы клиентов и текущих проектов. Компания подтверждает атаку и восстановление производства, но не раскрывает подробности о составе данных.

Для рынка электроники инцидент может усилить требования к поставщикам. Крупные заказчики будут жёстче проверять хранение чертежей, доступ к проектным файлам, защиту инженерных станций, сегментацию офисной и производственной сети.

Производственные компании всё активнее становятся целью не только из-за денег, но и из-за данных. Файлы проектирования, исходники прошивок, BOM и спецификации компонентов могут быть ценнее обычной бухгалтерии.

Эксперты редакции CISOCLUB отмечают, что атака на Foxconn показывает превращение цепочки поставки электроники в одну из самых привлекательных целей для вымогателей и групп промышленного шпионажа. По мнению редакции, при подтверждении кражи 8 ТБ данных и 11 млн файлов риск выходит далеко за пределы самой Foxconn. Специалисты заявили, что для Apple, Nvidia, Google, Dell, Intel и других клиентов главный вопрос лежит не в восстановлении заводов, а в составе покинувших защищённый контур инженерных материалов и их влиянии на будущие продукты, поставщиков и защиту производственных процессов.

* Корпорация Meta, владеющая Facebook, признана экстремистской организацией и запрещена на территории Российской Федерации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: