Foxconn heeft een cyberaanval op zijn Noord-Amerikaanse fabrieken bevestigd. De Nitrogen-ransomwaregroep plaatste het bedrijf daarvoor op de eigen leak site. De criminelen beweren 8 TB aan gegevens te hebben gestolen, waaronder vertrouwelijke projectdocumentatie van Apple, Nvidia en andere grote techbedrijven. De getroffen fabrieken zijn inmiddels aan het herstarten.

Foxconn is een cruciale leverancier voor Apple, Nvidia en andere grote hardwarebedrijven. Het bevestigde dinsdag de aanval. Een woordvoerder stelt dat enkele Noord-Amerikaanse fabrieken zijn getroffen, maar inmiddels weer normale productie gaan draaien.

Foxconn weigerde te bevestigen of klantgegevens daadwerkelijk zijn buitgemaakt. Dat is opvallend, want Nitrogen claimt meer dan 11 miljoen bestanden te hebben gestolen met daarin vertrouwelijke instructies, interne projectdocumentatie en technische tekeningen van projecten bij Intel, Apple, Google, Dell en Nvidia.

Nitrogen: actief sinds 2023, afgeleid van Conti

Nitrogen bestaat sinds 2023 en is vermoedelijk een van de diverse ransomware-varianten die zijn gebouwd op de gelekte broncode van de Conti 2-builder, aldus The Register. Dat maakt de groep verwant aan criminele groepen die eerder hun belofte hebben waargemaakt om versleutelde data daadwerkelijk te herstellen. Begin februari waarschuwde Coveware al dat een programmeerfout in de ESXi-encryptor van Nitrogen het onmogelijk maakt om versleutelde bestanden te herstellen, ook niet na betaling van het losgeld. Veeam bevestigde dit in een eigen analyse. De master public key wordt tijdens de versleuteling beschadigd, waardoor zelfs de aanvallers zelf niet over een werkende decryptiesleutel beschikken.

Zodra een cyberaanvaller de reputatie heeft om afspraken niet na te komen na een compromis, wordt het uitzonderlijk onlogisch voor een getroffen organisatie om losgeld te betalen. Dit kan leiden tot het verdwijnen en hergroeperen van een collectief. Keuze genoeg op dit moment, aangezien geen enkele cybercrimegroep momenteel een dominant marktaandeel bezit.

Hoe waardevol de gestolen informatie werkelijk is, is tevens onduidelijk. Hoewel geheime documentatie van partijen als Apple en Nvidia vanzelfsprekend lucratief klinkt, is het niet zo dat de data werkelijk elders toepasbaar is. Daarnaast is er een motivatie voor deze partijen om de IP die het blootlegt aan een leverancier, te beperken tot wat strikt noodzakelijk is om te delen.