AIO APEX
Security

گروه باج‌افزار Nitrogen ۸ ترابایت داده از کارخانه‌های فاکسکان در آمریکای شمالی به سرقت برد

SecurityWeek
اشتراک‌گذاری:
گروه باج‌افزار Nitrogen ۸ ترابایت داده از کارخانه‌های فاکسکان در آمریکای شمالی به سرقت برد

شرکت فاکسکان، بزرگترین تولیدکننده قراردادی قطعات الکترونیک در جهان، تأیید کرد که چندین کارخانه آن در آمریکای شمالی توسط گروه باج‌افزار Nitrogen مورد نفوذ قرار گرفته است. این گروه ادعا می‌کند ۸ ترابایت داده شامل بیش از ۱۱ میلیون فایل را به سرقت برده است.

این حمله زمانی فاش شد که Nitrogen نام فاکسکان را در سایت نشت داده خود در شبکه Tor قرار داد و تصاویری به عنوان مدرک منتشر کرد. در میان مواد ادعایی به سرقت رفته: نقشه‌های فنی محرمانه، فایل‌های پروژه و طرح‌های مهندسی مرتبط با مشتریان بزرگ فاکسکان از جمله Apple، Intel، Google، Dell و Nvidia وجود دارد.

واکنش فاکسکان

فاکسکان در بیانیه‌ای به SecurityWeek این حادثه را تأیید کرد: «تیم امنیت سایبری بلافاصله مکانیسم پاسخ را فعال کرد و اقدامات عملیاتی متعددی برای تضمین تداوم تولید و تحویل اجرا نمود. کارخانه‌های آسیب‌دیده در حال بازگشت به تولید عادی هستند.»

این شرکت مشخص نکرد کدام تأسیسات خاص مورد حمله قرار گرفته، چه تعداد کارمند تحت تأثیر قرار گرفته‌اند و آیا درخواست باج دریافت کرده است یا خیر.

گروه Nitrogen چه کسانی هستند؟

گروه Nitrogen از اواخر سال ۲۰۲۴ فعال است و از تاکتیک اخاذی مضاعف استفاده می‌کند: رمزگذاری سیستم‌ها و هم‌زمان تهدید به انتشار داده‌های سرقت‌شده در صورت عدم پرداخت باج. این گروه در حال حاضر ده‌ها قربانی را در سایت نشت خود فهرست کرده که عمدتاً در بخش‌های تولیدی، فناوری و مالی متمرکز شده‌اند.

برخلاف عملیات‌های فرصت‌طلبانه باج‌افزاری، Nitrogen اهداف صنعتی و فناوری با ارزش بالا را هدف قرار می‌دهد؛ جایی که مالکیت فکری حساس حداکثر اهرم فشار را علیه قربانی ایجاد می‌کند.

چرا این نفوذ متفاوت است؟

نقش فاکسکان به عنوان ستون فقرات تولیدی بسیاری از شرکت‌های دره سیلیکون، آن را به یک هدف غیرمعمول ارزشمند تبدیل می‌کند. یک نفوذ موفقیت‌آمیز در فاکسکان می‌تواند هم‌زمان طرح‌های اختصاصی، برنامه‌های تولید و جزئیات زنجیره تأمین ده‌ها شرکت فناوری ارزشمند جهان را افشا کند — همه بدون نیاز به هک مستقیم هیچ‌یک از آن شرکت‌ها.

این اولین برخورد فاکسکان با باج‌افزار نیست. یک تأسیس در مکزیک در سال ۲۰۲۱ مورد حمله قرار گرفت و Foxsemicon — زیرمجموعه فاکسکان — در سال ۲۰۲۴ توسط گروهی دیگر هدف قرار گرفت. این الگو نشان‌دهنده شکاف‌های امنیتی پایدار در تولید قراردادی در مقیاس بزرگ است، جایی که زمان بهره‌برداری عملیاتی معمولاً بر تقویت امنیت اولویت دارد.

اگر ادعاهای Nitrogen درباره طرح‌های Apple و Nvidia تأیید شود، عواقب آن فراتر از فاکسکان خواهد بود — احتمالاً طرح‌های محصولات منتشرنشده و استراتژی‌های زنجیره تأمین را در معرض رقبا یا بازیگران دولتی قرار می‌دهد. همانطور که نخستین بار SecurityWeek گزارش داد، فاکسکان تأیید نکرده که آیا درخواست باج صادر شده یا قصد پرداخت آن را دارد.

cybersecuritysupply-chaindata-breachransomwarefoxconnnitrogen

Originally reported by SecurityWeek. Read the original article for additional details.

View original source
اشتراک‌گذاری: