A jauns liels kiberuzbrukums ir atkal izvirzījis Foxconn uzmanības centrā. Taivānas gigants, viens no pasaulē vadošajiem elektronisko ierīču ražotājiem un galvenais Apple partneris, ir cietis no izspiedējvīrusa incidenta, kura rezultātā no vairākām tā iekārtām ASV ir nozagti 8 terabaiti sensitīvas informācijas.
Aizskarošs, kas attiecināts uz izspiedējvīrusu grupu Slāpeklisir bijusi ne tikai reputācijas, bet arī darbības neveiksme: viena no skartajām rūpnīcām, kas atrodas Mount Pleasant (Viskonsina), gandrīz divas nedēļas redzēja, ka tās darbība tika nopietni apdraudēta. Šis incidents atsāk debates par drošību globālajā tehnoloģiskajā piegādes ķēdē, kas pilnībā ietekmē Eiropas un Spānijas uzņēmumus, kuru produkti un pakalpojumi ir atkarīgi no šiem ražotājiem.
Kas noticis Foxconn rūpnīcās ASV
Saskaņā ar informāciju, ko apkopojuši dažādi specializētie mediji, Nitrogen apgalvo, ka ir zagusi 8 TB datu un vairāk nekā 11 miljoni failu no Foxconn. Uzņēmums ir atzinis, ka dažas tās Ziemeļamerikas rūpnīcas pēdējās dienās “cietušas kiberuzbrukumā”, lai gan izvairījās piedāvāt pārāk daudz publiskas detaļas par incidenta patieso vērienu.
Visvairāk skartais augs ir atrodams Mount Pleasant, Racine County, Viskonsina. Tur problēmas sākās 1. maijā agri no rīta. Objekta darbinieki ziņoja, ka ap pulksten 7:00 Wi-Fi tīkls pēkšņi pārstāja darboties. Dažas stundas vēlāk, ap pulksten 11.00, pārtraukums bija izplatījies uz pārējo rūpnīcas centrālo infrastruktūru.
Kopš tā brīža situācija kļuva pavisam anomāla: datortehnika kļuva nelietojama, pulksteņa termināļi pārstāja reaģēt un rūpnīcas atbildīgie lika darbiniekiem Viņi izslēdza datorus un neieslēdza tos. nekādos apstākļos. Daudzi strādnieki bija spiesti ierakstīt savas darba stundas ar roku, aizpildot papīra lapas tā, it kā viņi būtu ceļojuši pirms gadu desmitiem.
Ražošana Viskonsinas rūpnīcā ātri neatjaunojās. Tikai 12. maijā Foxconn apstiprināja tādiem medijiem kā The Register un citiem specializētiem portāliem operācijas normalizējās un ka skartās rūpnīcas sāka atsākt normālu ražošanu. Kopumā vienpadsmit dienas ilga “klibo” darbība, kurā iekšējai kiberdrošības komandai bija jākoncentrējas uz uzbrukuma ierobežošanu, bojājumu novērtēšanu un kritisko sistēmu atjaunošanu.
Papildus Mount Pleasant iekārtai dažādi avoti liecina par to citas Foxconn rūpnīcas Amerikas Savienotajās Valstīs Viņi arī būtu cietuši no uzbrukuma sekām, tostarp objektam Hjūstonā (Teksasā), kur būtu apdraudēti finanšu faili un tehniskā dokumentācija.
Kādus datus apgalvo slāpekļa grupa?
Savā tumšajā tīmekļa noplūdes portālā Nitrogen grupa iekļāva Foxconn upuru sarakstā un apgalvoja, ka ir ieguvusi informācija ar augstu rūpniecisko vērtību. Starp nozagtajiem materiāliem uzbrucēji runā par shēmām, montāžas instrukcijām, iekšējo dokumentāciju un detaļām par projektiem, kas saistīti ar tādiem labi zināmiem klientiem kā Apple, Google, Intel, Dell un Nvidia.
Analītiķi, kuriem ir izdevies pārskatīt Nitrogen publicēto failu paraugus, norāda uz finanšu dokumenti, kas saistīti ar Foxconn iekārtām Hjūstonākā arī attiecīgu tehniskās informācijas kopumu. Starp šiem failiem ir identificēti temperatūras sensoru apraksti, integrālo shēmu dizaini, elektroniskās plates plāni un, iespējams, visvairāk satraucoši, tīkla topoloģijas faili, kas saistīti ar AMD, Intel un Google projektiem.
Šie pēdējie dokumenti ir īpaši delikāti, jo Detalizētas datu centru un iekšējo tīklu diagrammas Tie piedāvā potenciālajiem uzbrucējiem ļoti precīzu karti par to, kā tiek veidotas noteiktas infrastruktūras. Izmantojot šo informāciju, būtu iespējams atrast vājās vietas, slikti aizsargātus pakalpojumus vai kritiskus starpsavienojumus datu centros, kas izplatīti visā pasaulē, tostarp tajos, kas apkalpo Eiropas uzņēmumus un valsts pārvaldes iestādes.
Pagaidām Foxconn nav publiski apstiprinājis, vai Nitrogen izdotie faili ir autentiski, kā arī nav norādījis, vai tajos ir ietverti tā klientu konfidenciāli dati. Tāpat uzņēmumiem patīk Apple, Intel, Google, Dell vai Nvidia Viņi nav sīki izklāstījuši incidenta iespējamo ietekmi uz saviem projektiem, kas ir izplatīts šāda veida izmeklēšanas pirmajās fāzēs, kur situācijas ierobežošana un saskaņošana ar iestādēm ir vissvarīgākā.
Apple loma un patiesais riska apjoms
Apple vārds praktiski no pirmā brīža parādījās iespējamo skarto uzņēmumu sarakstā. Tā nav nejaušība: Foxconn ir atbildīgs par ļoti svarīga iPhone un citu ierīču montāžas sastāvdaļa ko Cupertino uzņēmums pārdod visā pasaulē, tostarp tos, kas sasniedz Spānijas un Eiropas tirgus.
Tomēr Apple tiešais risks šajā konkrētajā epizodē šķiet salīdzinoši ierobežots. Mount Pleasant rūpnīca nav paredzēta iPhone tālruņu ražošanai, bet galvenokārt tam televizori, serveri un citas tehnoloģiskās sastāvdaļas. Tas ievērojami samazina iespēju, ka konkrētā objekta sistēmās tiks saglabāti detalizēti Apple produktu rasējumi vai īpaši sensitīva zīmola dokumentācija.
Turklāt Apple ir stingri piemērojis informācijas sadalīšanas politika ar saviem piegādātājiem. Katrs uzņēmums ražošanas ķēdē piekļūst tikai minimālajiem datiem, kas nepieciešami, lai izpildītu savu procesa daļu, bez pilnīgas vīzijas par dizainu vai produkta ceļvedi. Šī pieeja, kas dažkārt sarežģī loģistiku, ir tieši paredzēta, lai ierobežotu ietekmi, ja kādā no ķēdes posmiem notiek drošības incidents.
Līdz šim nopludināto failu paraugu sākotnējās analīzes norāda uz šo virzienu: tie nebūtu atrasti Apple produktu shēmasnav dokumentācijas no izstrādes komandām vai kvalitātes kontroles ziņojumiem, kas skaidri saistīti ar uzņēmumu. Tas nenozīmē, ka risks ir nulle, taču tas liecina, ka Apple un, attiecīgi, galalietotāju iedarbība Eiropā pašlaik joprojām ir mērena.
Tomēr joprojām pastāv neskaidrības. Slāpeklis apgalvo, ka ir piekļuvis vairāk nekā viena Foxconn iekārtaun parasti sistēmas no dažādām rūpnīcām ir savstarpēji savienotas, lai koplietotu noteiktus loģistikas vai inženierijas datus. Kamēr nav pabeigta iekšējā un tiesu ekspertīze, nevar pilnībā izslēgt, ka ir vairāk kompromitētas informācijas saistībā ar uzņēmuma esošajiem vai nākotnes produktiem.
Kas ir slāpeklis un kāpēc šis uzbrukums ir tik problemātisks
Nitrogen ir salīdzinoši nesen izveidota izspiedējvīrusu grupa, kas darbojas kopš 2023. gada un saskaņā ar dažādiem pētījumiem ir saistīta ar Krievijas izcelsmes operatori vai noziedzīgas organizācijas, kas darbojas šajā vidē. Viņu modelis ir divkāršās izspiešanas modelis, kas pēdējos gados ir ļoti izplatīts: vispirms tie iefiltrējas korporatīvajā tīklā, pārvietojas uz sāniem, atrod un izfiltrē sensitīvus datus un pēc tam šifrē sistēmas, lai pārtrauktu darbību.
Kad uzbrukums ir pabeigts, noziedznieki draud publicēt zagtu informāciju ja upuris nemaksā izpirkuma maksu, bieži vien kriptovalūtā. Tādā veidā viņi izdara spiedienu uz divām frontēm: no vienas puses, uz šifrētu sistēmu darbības ietekmi; no otras – bailes, ka komercnoslēpumi, klientu dati vai iekšējie dokumenti nonāks konkurentu rokās vai būs brīvi pieejami internetā.
Konkrētajā slāpekļa gadījumā pētnieki gada sākumā atklāja pārsteidzošu detaļu: a programmēšanas kļūda jūsu šifrā. Acīmredzot kļūda publiskās atslēgas pārvaldībā var to sabojāt šifrēšanas procesa laikā, padarot turpmāko atšifrēšanu neiespējamu, pat ja cietušais uzņēmums nolemj samaksāt pieprasīto izpirkuma maksu.
Šī tehniskā problēma vēl vairāk sarežģī jebkuru sarunu mēģinājumu. Izpirkuma maksas maksāšana izpirkuma programmatūras incidenta gadījumā jau ir strīdīgs lēmums no juridiskā, ētiskā un stratēģiskā viedokļa; Turklāt, ja pastāv reāla iespēja, ka faili paliek nepieejami pat tad, ja pieprasītā summa ir samaksātasituācija praktiski kļūst strupceļā. Vienīgā “garantija”, ko šajā gadījumā piedāvā uzbrucēja grupa, ir nozagto datu publicēšanas aizkavēšana vai nosacījums.
Uzbrukums Foxconn ļoti grafiskā veidā ilustrē ietekmi, kāda šāda veida draudiem var būt rūpnieciskajā vidē un elektronisko ierīču piegādes ķēde kas tiek pārdoti visā pasaulē, no ASV līdz Spānijai. Ilgstošs pārtraukums galvenajās rūpnīcās var ietekmēt ražošanas izpildes laiku, produktu pieejamību un izmaksas, pat ja lielākā daļa lietotāju nepamana incidentu tieši.
Foxconn, atkārtots izspiedējvīrusu mērķis
Incidents, kas saistīts ar slāpekli, nav atsevišķs notikums Foxconn nesenajā vēsturē. Uzņēmums, kas pārvalda rūpnīcas desmitiem valstu un pārvalda tūkstošiem savstarpēji saistītu sistēmuir kļuvis par atkārtotu mērķi dažādām izspiedējvīrusu grupām, ņemot vērā tā lielumu, nozīmi nozarē un vērtīgās informācijas apjomu, ko tas apstrādā.
2020. gadā grupa uzbruka Foxconn rūpnīcai Siudad Huaresā (Meksikā). DoppelPaymerkas šifrēja serverus, nozaga datus un pieprasīja vairāk nekā 1800 bitkoinu izpirkuma maksu, kas toreiz tika novērtēta aptuveni 34 miljonu dolāru apmērā. Šī epizode jau parādīja, cik lielā mērā viens stratēģisks objekts var kļūt par kritisku punktu globālajai ražošanai.
2022. gada maijā cita izspiedējvīrusu grupa, LockBitskāra citu Foxconn rūpnīcu Meksikā, izraisot ražošanas traucējumus. Pavisam nesen, 2024. gadā, šī pati organizācija uzbruka Foxsemicon Integrated Technology, kas ir pusvadītāju iekārtu meitasuzņēmums, apsūdzot korporatīvo vietņu sabojāšanu un datu zādzību.
Tāpēc pašreizējais uzbrukums, kas saistīts ar slāpekli, palielina a arvien garāks incidentu saraksts kas ietekmē dažādus Foxconn rūpnieciskā tīkla punktus. Lai gan uzņēmums uzstāj, ka iesaistītās rūpnīcas atsāk normālu ražošanu, modelis ir skaidrs: ražotājs ir un arī turpmāk būs digitālo izspiešanas grupu prioritārs mērķis.
Eiropai un Spānijai, kur daudzi tehnoloģiju uzņēmumi, operatori un administrācijas paļaujas uz Foxconn un tā partneru ražotajām iekārtām un komponentiem, šī situācija rada pastāvīgu izaicinājumu. Jautājums vairs nav par to, vai būs vēl viens uzbrukums, bet gan kāda informācija tiks apdraudēta nākamreiz un kā tiks ietekmēta globālā piegādes ķēde, kas apkalpo Eiropas tirgu.
Šis jaunākais kiberuzbrukums Foxconn atstāj vairākus skaidrus vēstījumus: lielie ražotāji ir pastāvīgs mērķis izspiedējvīrusu grupām; piegādes ķēdes aizsardzība ir tikpat svarīga kā katra uzņēmuma iekšējā drošība; un, lai gan šajā gadījumā Apple un citu tehnoloģiju gigantu tiešā iedarbība šķiet ierobežota, 8 TB datu zādzība un tehnisko plānu un tīkla topoloģiju noplūde mums atgādina, ka jebkurai kompromitētai informācijai var būt kaskādes efekts, kas galu galā tiek pamanīts arī Eiropas tirgū, sākot no rūpnīcām līdz ierīcēm, kas nonāk mājās un birojos.
