Một cuộc tấn công bằng mã độc tống tiền vào nhà cung cấp Foxconn của Apple làm nổi bật mối đe dọa ngày càng tăng đối với các chuỗi cung ứng công nghệ toàn cầu, với việc tin tặc tuyên bố đã đánh cắp 8 terabyte dữ liệu nhạy cảm.
Quay lại
Foxconn xác nhận bị tấn công mạng, hacker tuyên bố lấy cắp 8TB dữ liệu
Nhà cung cấp của Apple Inc., Hon Hai Precision Industry Co., hay còn gọi là Foxconn, đã xác nhận các hoạt động tại Bắc Mỹ của họ đã bị tấn công bởi mã độc tống tiền, với nhóm chịu trách nhiệm tuyên bố đã đánh cắp 8 terabyte dữ liệu. Cuộc tấn công bắt đầu vào đầu tháng 5, đã làm gián đoạn sản xuất tại một số cơ sở và làm dấy lên lo ngại về tính bảo mật dữ liệu của các khách hàng chính bao gồm Apple, Google và Nvidia.
"Đội ngũ an ninh mạng đã ngay lập tức kích hoạt cơ chế phản ứng và triển khai nhiều biện pháp vận hành để đảm bảo tính liên tục của việc sản xuất và giao hàng", một người phát ngôn của Foxconn cho biết trong một tuyên bố. "Các nhà máy bị ảnh hưởng hiện đang nối lại sản xuất bình thường."
Nhóm mã độc tống tiền Nitrogen đã nhận trách nhiệm vào thứ Hai, tuyên bố đã lấy đi khoảng 11 triệu tệp tin. Cuộc tấn công mạng đã gây ra sự cố gián đoạn mạng nghiêm trọng tại nhà máy của Foxconn ở Mount Pleasant, Wisconsin, làm gián đoạn sản xuất trong khoảng một tuần và buộc nhân viên phải sử dụng bảng chấm công bằng giấy. Trong khi Nitrogen tuyên bố dữ liệu bị đánh cắp bao gồm các tệp tin bí mật liên quan đến Apple, các nhà phân tích xem xét một mẫu dữ liệu thấy rằng nó chủ yếu chứa các tài liệu tài chính và cấu trúc liên kết mạng cho các dự án liên quan đến AMD, Intel và Google.
Sự vi phạm này nhấn mạnh một lỗ hổng dai dẳng trong chuỗi cung ứng điện tử toàn cầu, nơi ngay cả những công ty an toàn như Apple cũng có thể bị lộ thông qua các đối tác của họ. Trong khi các nhà phân tích cho rằng tác động trực tiếp đến danh mục sản phẩm chưa công bố của Apple có thể bị hạn chế, việc đánh cắp dữ liệu cấu trúc liên kết mạng cho các dự án trung tâm dữ liệu tại Google và Intel có thể cho phép khai thác các lỗ hổng cơ sở hạ tầng quan trọng.
### Một Mục Tiêu Quen Thuộc
Đây không phải là lần đầu tiên Foxconn bị các nhóm mã độc tống tiền nhắm tới. Công ty đã phải chịu các cuộc tấn công từ nhóm LockBit vào năm 2022 và 2024, và một cuộc tấn công năm 2020 của nhóm DoppelPaymer vào một cơ sở ở Mexico đi kèm với yêu cầu 1.804 Bitcoin, trị giá khoảng 34 triệu USD vào thời điểm đó. Sự việc này là một phần của xu hướng tấn công rộng lớn hơn nhắm vào các đối tác sản xuất của Apple, với nhà lắp ráp Luxshare cũng phải đối mặt với các vi phạm tương tự trong những tháng gần đây.
### Nhóm Nitrogen
Các chuyên gia tin rằng nhóm Nitrogen, hoạt động từ năm 2023, là một nhánh của mã nguồn mã độc tống tiền Conti 2 có nguồn gốc từ Nga bị rò rỉ. Nhóm này thực hiện mô hình tống tiền kép, mã hóa dữ liệu của nạn nhân đồng thời đe dọa công bố dữ liệu đó. Tuy nhiên, nghiên cứu từ công ty an ninh mạng Coveware vào tháng 2 cho thấy một lỗi lập trình trong công cụ giải mã của Nitrogen ngăn cản việc khôi phục tệp tin thành công, có khả năng khiến bất kỳ khoản thanh toán tiền chuộc nào của nạn nhân trở nên vô ích. Apple đã không bình luận về vụ việc.
Bài viết này chỉ mang tính chất cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] Nhà cung cấp Foxconn của Apple bị tấn công bằng mã độc tống tiền[2] Sự vi phạm của Foxconn làm nổi bật các mối đe dọa an ninh mạng ngày càng tăng đối với các nhà cung cấp của Apple[3] Lệnh cấm bộ định tuyến của FCC đối mặt với áp lực chuỗi cung ứng và tấn công mạng vào nhà máy[4] Băng đảng mã độc tống tiền tuyên bố đánh cắp các tệp của Apple trong cuộc tấn công Foxconn[5] Foxconn xác nhận cuộc tấn công mạng đã tấn công một số nhà máy ở Bắc Mỹ — hacker cho biết họ đã đánh cắp 8TB dữ liệu
