Foxconn, de belangrijkste productiepartner van Apple, is het slachtoffer geworden van een ransomware-aanval door de Nitrogen-groep. Die beweert 8 terabyte aan gegevens te hebben gestolen, waaronder details over Apple-projecten. De aanval trof fabrieken in Noord-Amerika.

Inmiddels zou de productie op die locaties weer zijn hervat, maar wat de consequenties op de iets langere termijn zullen zijn is nog niet duidelijk.



Het zou trouwens niet alleen om details van Apple-projecten gaan, ook van Dell, Google en Nvidia zou project-data zijn buitgemaakt. De afpersingsgroep, bekend onder de naam Nitrogen, heeft de elektronicagigant eerder deze week op zijn dark web-site met gehackte gegevens vermeld.

In reactie op deze beweringen heeft Foxconn bevestigd dat bepaalde fabrieken in Noord-Amerika onlangs “het slachtoffer zijn geworden van een cyberaanval”. Volgens informatie van Wired heeft het bedrijf laten weten dat de getroffen vestigingen momenteel de normale productie hervatten na de storingen.

Nitrogen

Nitrogen dook in 2023 voor het eerst op en richt zich sindsdien consequent op productiebedrijven, technologiebedrijven en detailhandelsbedrijven in Noord-Amerika en West-Europa. Beveiligingsonderzoekers stellen dat de ransomware is gebouwd op basis van hergebruikte Conti 2-code, maar een fout bevat waardoor versleutelde systemen onmogelijk te ontsleutelen zijn, zelfs als aanvallers later na betaling de toegang zouden willen herstellen. Daardoor lijken gestolen gegevens en de dreiging met openbare lekken de belangrijkste pressiemiddelen van de groep te zijn.

Foxconn

Foxconn is een bijzonder aantrekkelijk doelwit omdat het producten en onderdelen produceert voor veel van ’s werelds grootste technologiebedrijven en tegelijkertijd gevoelige intellectuele eigendom van klanten bewaart. Het bedrijf heeft de afgelopen jaren te maken gehad met meerdere ransomware-incidenten, waaronder aanvallen op vestigingen in Mexico door de groepen DoppelPaymer en LockBit.

Eerder dit jaar dreigde een andere ransomwaregroep met het openbaar maken van vertrouwelijke technische documenten van Apple die waren gestolen bij Luxshare, een andere belangrijke toeleverancier van Apple.

Nitrogen is afkomstig uit Oost Europa, Bulgarije wordt genoemd.