Крупнейший в мире контрактный производитель электроники Foxconn официально подтвердил факт кибератаки на свои производственные мощности в Северной Америке. Ранее киберпреступная группировка, известная как Nitrogen, заявила о взломе систем компании и публично опубликовала подтверждающие скриншоты на своём сайте утечек. По словам злоумышленников, в их распоряжении оказалось более 8 терабайт данных и свыше 11 миллионов документов, включая то, что можно назвать «секретными чертежами» и конфиденциальными инструкциями для таких гигантов, как Apple, Intel, Google, Nvidia, AMD, а также IBM, Dell и HP.

Представитель Foxconn в комментарии изданию BleepingComputer подтвердил факт инцидента, отметив, что атаке подверглись некоторые заводы корпорации в Северной Америке. «Команда, ответственная за кибербезопасность, немедленно активировала механизм реагирования и реализовала ряд оперативных мер для обеспечения непрерывности производства и поставок. В настоящее время пострадавшие заводы возобновляют нормальное функционирование», — заявил представитель компании. Несмотря на внешнее спокойствие официальных лиц, масштаб потенциальной утечки вызывает серьёзные опасения, учитывая стратегическую роль Foxconn в глобальных цепочках поставок. Компания физически производит значительную часть техники для Apple, Nvidia, IBM, Dell, HP и многих других, поэтому попадание их внутренних документов в руки злоумышленников создаёт огромные риски не только для Foxconn, но и для её клиентов, чьи коммерческие тайны и технологические наработки могут оказаться скомпрометированы.

Анализ публичных данных о группировке Nitrogen показывает, что она далеко не новичок в мире кибервымогательства. Впервые эта хакерская группа привлекла к себе внимание в 2023 году, разработав одноимённый загрузчик вредоносного ПО, который на том этапе использовался в атаках печально известных шифровальщиков BlackCat (также известных как ALPHV). Позднее участники группировки пошли дальше и создали собственный кросс-платформенный вымогательский софт, взяв за основу код компилятора Conti v2, который ранее был слит в открытый доступ. Однако качество реализации оставляло желать лучшего. Как выяснили исследователи из фирмы Coveware в начале этого года, в коде программы для виртуальной среды ESXi присутствовала критическая ошибка. Из-за некорректной работы с публичным ключом шифрования все файлы на атакованных серверах фактически уничтожались без возможности восстановления — даже при условии выплаты выкупа. Остаётся неясным, исправили ли авторы эту фундаментальную ошибку в своих последующих версиях вымогателя. Тем не менее, к настоящему моменту на сайте утечек Nitrogen перечислены уже десятки жертв по всему миру, что говорит о достаточно высокой активности группировки и её способности находить уязвимости в корпоративной защите.

Наиболее тревожным аспектом произошедшего является характер украденной информации. Согласно заявлениям злоумышленников и опубликованным ими скриншотам, в их распоряжение попали не просто производственные отчёты или бухгалтерские документы, а конфиденциальные инструкции, проекты и так называемые «чертежи» для продукции Apple, Intel, Google, Nvidia, AMD и других технологических лидеров. Если это подтвердится, утечка может нанести серьёзный ущерб не только репутации Foxconn, но и интеллектуальной собственности её клиентов. Конкуренты или недобросовестные участники рынка, получив доступ к подобным данным, могут узнать о ещё не анонсированных характеристиках устройств, технологических процессах сборки и логистических схемах. В истории кибербезопасности уже были случаи, когда слитые чертежи использовались для создания поддельных компонентов или организации шпионажа. Особенно уязвимой в этой ситуации выглядит Apple, которая славится своим жёстким контролем над утечками информации о будущих продуктах.

Примечательно, что атака Nitrogen — далеко не первый инцидент с участием Foxconn. В прошлом корпорация уже неоднократно становилась жертвой вымогательских группировок. В 2022 и 2024 годах знаменитая группировка LockBit утверждала, что успешно атаковала различные подразделения тайваньского гиганта. Но, пожалуй, наиболее разрушительной была атака в декабре 2020 года, когда операторы шифровальщика DoppelPaymer заявили о краже 100 гигабайт данных, шифровании около 1400 серверов и уничтожении 20-30 терабайт резервных копий. Тот инцидент вынудил Foxconn выплатить выкуп в размере 34 миллиона долларов (около 2,7 миллиарда рублей по курсу того времени), что на тот момент стало одной из крупнейших публично известных выплат киберпреступникам.

Дмитрий Пешков, эксперт по информационной безопасности компании SEQ, в беседе с отраслевыми изданиями отметил системный характер проблем: «Хотя эти цифры выглядят впечатляюще, на общие показатели Foxconn эти атаки если и повлияли, то незначительно. То, что за последние несколько лет разные шифровальные группировки успешно атаковали предприятия концерна, свидетельствует, главным образом, о том, что единой схемы кибербезопасности там либо нет, либо она носит поверхностный характер. Что довольно странно для корпорации таких масштабов». Действительно, учитывая, что Foxconn является ключевым звеном в производстве электроники для половины мира, подобная повторяемость инцидентов вызывает вопросы к внутренним ИБ-процессам компании.

Текущая география деятельности Foxconn также накладывает свой отпечаток на уязвимость. Изначально китайская корпорация начала формировать производственные мощности в Мексике ещё в 2003 году, а на американский рынок пришла в 2017-м. В 2024 и 2025 годах компания агрессивно наращивала инвестиции именно в Мексике, открывая новые производства для выпуска ИИ-серверов. Более того, запланировано строительство нового завода, специально предназначенного для выпуска процессоров Nvidia GB200 — одного из самых передовых решений для искусственного интеллекта. В США Foxconn изначально планировал выпускать ЖК-дисплеи в Висконсине, однако затем переключился на выпуск электромобилей и серверов для дата-центров. Именно североамериканские заводы, судя по официальному заявлению, и стали целью атаки. По иронии судьбы, агрессивное расширение и быстрый запуск новых мощностей часто идут в ущерб выстраиванию надёжной защиты периметра, что и могли использовать хакеры.

В сложившейся ситуации ключевой вопрос заключается не только в том, какие данные оказались скомпрометированы, но и в том, как отреагируют клиенты Foxconn. Крупные технологические корпорации, такие как Apple и Nvidia, крайне болезненно относятся к утечкам своих разработок. В их контрактах с подрядчиками обычно прописаны строжайшие требования к информационной безопасности, и нарушения этих условий могут повлечь за собой колоссальные штрафы или даже пересмотр отношений. Пока ни Apple, ни Nvidia, ни другие упомянутые хакерами компании официально не комментировали инцидент. Однако, учитывая историю взаимоотношений Foxconn с заказчиками, можно предположить, что за закрытыми дверями сейчас проходят очень напряжённые переговоры и внутренние расследования. Для самого Foxconn на кону стоит репутация надёжного партнёра, которую он выстраивал десятилетиями.