"המתקפה מוכיחה שאין מקום בטוח על הגלובוס"

פוקסקון, ספקית הבית של ענקיות טק דוגמת אפל ואנבידיה, חוותה מתקפת סייבר שפגעה בפעילותה בצפון אמריקה. קבוצת הכופרה ניטרוג'ן (Nitrogen – חנקן) פרסמה את דבר המתקפה על ענקית האלקטרוניקה באתר דליפות הנתונים שלה. פוקסקון אישרה אתמול (ג') את האירוע. מומחים ציינו כי ענקית האלקטרוניקה חוותה שלוש מתקפות כופרה גם ב-2022 וב-2024.

לפי דיווחים שונים, שני אתרים של פוקסקון בארה"ב הותקפו. האחד, ממערב לאגם מישיגן, במאונט פלזנט, וויסקונסין, והשני, ביוסטון טקסס.

"חלק ממפעלי פוקסקון בצפון אמריקה ספגו מתקפת סייבר", נמסר מדוברות החברה, "צוות אבטחת הסייבר שלנו הפעיל מיד את מנגנון התגובה ויישם כמה צעדים תפעוליים כדי להבטיח את המשכיות הייצור והאספקה. המפעלים שנפגעו חוזרים כעת לייצור רגיל".

חברי ניטרוג'ן הודיעו שלשום (ב') כי פרצו לחברה, שבסיסה בטאיוואן, וגנבו 8 טרה-בייט של נתונים. אלה כוללים יותר מ-11 מיליון קבצים. ההאקרים טוענים כי המידע שנקצר כולל "הוראות סודיות, תיעוד פרויקט פנימי ושרטוטים טכניים הקשורים לפרויקטים באינטל, אפל, גוגל, דל ואנבידיה – בין היתר". הם פרסמו דוגמיות של החומר שנגנב. מומחים ציינו כי בין המסמכים שנחשפו, לא נמצאו כאלה הקשורים לאפל, מהגדולות שבלקוחות פוקסקון. מומחים הסבירו כי הסיבה לכך היא שהמפעל של פוקסקון במאונט פלזנט מייצר בעיקר טלוויזיות ושרתים, ולא מכשירים של אפל.

פוקסקון סירבה לאשר כי מידע של לקוחות אלה – או כל מידע אחר – נגנב במסגרת הפריצה.

קבוצת הכופרה ניטרוג'ן פעילה מאז 2023. היא נחשבת לאחת מהחלופות שהוקמו על שאריות הכופרה Conti 2 שהקוד שלה הודלף ב-2022. החדשות הרעות מבחינת הקורבן הן, שאפילו תשלום של דמי הכופר לא בהכרח מבטיח שחזור של קבצים מוצפנים.

כך, בפברואר, הזהירו חוקרי Coveware, כי שגיאת תכנות מונעת מהכלי המפענח של הכנופייה לשחזר את קובצי הקורבנות, ולכן התשלום הוא חסר תועלת. הסיבה לכך היא בעיה הטמונה בגרסה הכופרה של ניטרוג'ן המכוונת נגד מערכות ה-הייפר-וייזור של VMware ESXi. במהלך ההצפנה, הנוזקה מטפלת בצורה שגויה בנתונים המוצפנים ומשבשת את המפתח הציבורי המשמש לנעילת קבצי הקורבן. כתוצאה מכך, פענוח הופך לבלתי אפשרי.

בשנה הראשונה לפעילותה, הקבוצה התמקדה בכלים הקשורים להשגת גישה ראשונית למערכות הקורבן. מסוף 2024 הקבוצה עברה לסחיטה ישירה. "למרות שלא הייתה בין כנופיות הכופרה האגרסיביות ביותר, ניטרוג'ן הפגינה בגרות תפעולית ומבצעית מספקת כדי להוות איום ממשי על סביבות IT ארגוניות", קבעו מומחי הגנת סייבר.

אין זו לא הפעם הראשונה שפוקסקון מהווה מטרה לכנופיות כופרה, כי אם הרביעית. ב-2024, טענה LockBit, כי הדביקה את Foxsemicon Integrated Technology, יצרנית ציוד מוליכים למחצה בקבוצת פוקסקון. קבוצת DoppelPaymer פגעה בחברה בת של פוקסקון ב-סיודס חוארס בדצמבר 2020. המתקן במקסיקו נפגע ממתקפה שהצפינה שרתים, גנבה נתונים וכללה דרישה לתשלום דמי כופר בביטקוין בשווי של כ-34.6 מיליון דולר.

קבוצת LockBit פגעה במתקן נוסף של פוקסקון במקסיקו במאי 2022 ושיבשה את הייצור.

"המתקפה הזו מוכיחה שאין מקום בטוח על הגלובוס", סיכם אחד מהמומחים.