Один із найбільших у світі контрактних виробників електроніки, тайванська компанія Foxconn, підтвердила факт масштабної кібератаки на частину своїх виробничих потужностей у Північній Америці. Інцидент, як повідомляє TechCrunch, вже спричинив втручання внутрішніх служб безпеки компанії та запуск масштабного розслідування, а також тимчасові перебої в роботі окремих підприємств.

У Foxconn заявили, що постраждалі заводи поступово повертаються до нормального режиму роботи, однак компанія продовжує аналізувати можливі наслідки атаки для виробничих процесів і даних клієнтів. Водночас офіційно не уточнюється, які саме підприємства були атаковані, які системи зазнали компрометації та чи торкнулася атака критичної інфраструктури виробництва.

Foxconn є ключовим партнером і підрядником для найбільших технологічних компаній світу, зокрема Apple, Google, NVIDIA, Intel та Dell. Саме тому інцидент уже привернув значну увагу у сфері глобальної кібербезпеки, оскільки навіть локальні збої на таких виробничих ланцюгах можуть впливати на постачання компонентів і готової продукції по всьому світу.

Відповідальність за атаку взяло на себе хакерське угруповання Nitrogen, яке заявило, що змогло викрасти понад 11 мільйонів файлів із внутрішніх систем Foxconn. За їхніми твердженнями, серед отриманих даних є конфіденційна корпоративна інформація, що стосується як самої компанії, так і її великих клієнтів. Хакери оприлюднили частину нібито викрадених матеріалів, використовуючи їх як доказ успішного злому.

Серед опублікованих файлів, за їх словами, є технічні документи, схеми продуктів, внутрішня переписка, а також фінансові матеріали. Водночас незалежної верифікації справжності цих даних наразі не проводилося, і компанія офіційно не підтвердила факт витоку клієнтської інформації. За інформацією фахівців з кібербезпеки, група Nitrogen працює за моделлю так званого подвійного вимагання.

Це означає, що перед шифруванням систем і блокуванням доступу до даних зловмисники додатково викрадають інформацію, щоб використовувати її як важіль тиску. У разі відмови жертви від сплати викупу дані можуть бути оприлюднені або продані на чорному ринку. Така тактика стала однією з найпоширеніших серед сучасних кіберзлочинних угруповань і значно ускладнює реагування компаній на атаки.

Експерти відзначають, що атака на Foxconn є особливо чутливою через масштаби компанії та її роль у глобальному виробничому ланцюгу. Foxconn виготовляє значну частину компонентів і збирає пристрої для провідних брендів, тому навіть потенційний витік технічної або фінансової інформації може мати наслідки для цілих галузей — від споживчої електроніки до серверного обладнання та систем штучного інтелекту.

Компанія поки не розкриває, чи йдеться про компрометацію даних клієнтів у повному обсязі, і не уточнює, чи могли бути викрадені проєктні або комерційно чутливі матеріали партнерів. У Foxconn наголошують, що інцидент локалізовано, а заходи з посилення кіберзахисту вже впроваджуються.

Водночас у галузі кібербезпеки зазначають, що подібні атаки часто мають відкладені наслідки, оскільки викрадені дані можуть використовуватися не лише для негайного шантажу, а й для довгострокових атак, промислового шпигунства або подальших зламів партнерських структур. Наразі розслідування триває, а офіційні регулятори та кіберпідрозділи вивчають масштаб інциденту та можливі ризики для міжнародних технологічних ланцюгів постачання.