В результате атаки вымогательского ПО от Foxconn были похищены данные Apple и Nvidia

Компания Foxconn подтвердила факт атаки вымогательского ПО на несколько своих североамериканских заводов после того, как 11 мая группа разработчиков вымогательского ПО Nitrogen заявила, что похитила 8 ТБ данных, содержащих более 11 миллионов файлов.

Атака затронула предприятия в Маунт Плезант, штат Висконсин, и Хьюстоне, штат Техас, вынудив некоторых сотрудников вернуться к работе с ручкой и бумагой, а других отправив домой до восстановления доступа к сети.

"Команда кибербезопасности немедленно активировала механизм реагирования и приняла многочисленные оперативные меры, чтобы обеспечить непрерывность производства и поставок", - сообщил представитель Foxconn сайту BleepingComputer. "В настоящее время пострадавшие фабрики возобновляют нормальное производство"

Foxconn крупнейший в мире контрактный производитель электроники, на 240 предприятиях в 24 странах работает более 900 000 человек, а его доходы в 2025 году превысили 260 миллиардов долларов. Список ее клиентов выглядит так, как будто это список лучших представителей технологической индустрии: Apple, Nvidia, Intel, Google, Dell, AMD, Microsoft и Sony - все они полагаются на эту компанию в производстве аппаратного обеспечения.

Этот список клиентов - именно то, что Nitrogen использует в качестве рычага давления. Группа утверждает, что украденные файлы содержат конфиденциальные инструкции, внутреннюю проектную документацию, макеты печатных плат и технические чертежи, связанные с проектами на сайтах Apple, Nvidia, Intel, Google, Dell и AMD. Образцы файлов были размещены на сайте утечки информации Nitrogen в темной паутине. Компания Foxconn не подтвердила, действительно ли данные клиентов были похищены, и отказалась отвечать на конкретные вопросы по этой теме.

Кто такой Nitrogen и почему оплата может не помочь

Nitrogen действует с 2023 года и работает как группа двойного вымогательства: она шифрует файлы жертв и одновременно угрожает опубликовать украденные данные, если за них не будет заплачен выкуп. Считается, что эта группа построена на коде из просочившегося в Интернет конструктора выкупного ПО Conti 2 https://www.theregister.com/cyber-crime/2026/05/12/foxconn-confirms-cyberattack-after-nitrogen-claims-apple-nvidia-data-theft/5239144 и подозревается в связях с экосистемой ALPHV/BlackCat. Однако с выплатой выкупа есть существенная проблема.

В феврале 2026 года исследователи Coveware опубликовали предупреждение о том, что ошибка программирования в шифровальщике Nitrogen для ESXi приводит к тому, что он шифрует все файлы неправильным открытым ключом, что делает восстановление файлов невозможным, даже если жертва заплатит. Это означает, что компания Foxconn может навсегда потерять доступ к зашифрованным данным, независимо от того, что она решит сделать с требованием о выкупе.

Компания Nitrogen сделала себе имя, атакуя компании в сфере строительства, финансовых услуг, производства и технологий. Компания Foxconn стала ее самой громкой жертвой на сегодняшний день. Предприятие в Маунт-Плезанте в основном производит телевизоры и серверы данных, а не потребительские устройства Apple, что может ограничить влияние на разработку продуктов, специфичных для Apple. Однако о масштабах производства на заводе в Хьюстоне не сообщалось.

Повторяющаяся цель

За последние годы это уже как минимум третья крупная атака с использованием вымогательского ПО на предприятия Foxconn. В декабре 2020 года группа DoppelPaymer атаковала предприятие в Сьюдад-Хуаресе (Мексика), зашифровав до 1400 серверов, уничтожив от 20 до 30 ТБ резервных копий и потребовав $34 млн. в биткоинах. В 2022 и 2024 годах LockBit атаковала дочернюю компанию Foxconn - Foxsemicon Integrated Technology.

Эта закономерность отражает постоянную привлекательность крупных контрактных производителей в качестве мишеней для вымогателей: они хранят конфиденциальные данные десятков крупных клиентов, ведут сложную деятельность на нескольких предприятиях, что создает множество потенциальных точек входа, а нарушение операционной деятельности имеет прямые последствия для компаний, которые они поставляют.

В этом месяце Notebookcheck уже рассказывал о растущем использовании искусственного интеллекта в разработке программ-вымогателей и "нулевого дня", включая подтверждение Google о первом ИИ-разработанного "нулевого дня эксплойта, разработанного ИИ и использованного в запланированной кампании по массовой эксплуатации.