شرکت فاکسکان، یکی از بزرگترین تأمینکنندگان سختافزار جهان و شریک اصلی اپل، حمله سایبری به چند کارخانه خود در آمریکا را تأیید کرد. گروه باجافزاری Nitrogen بهتازگی مدعی شده که با انجام این حمله سایبری، فایلهای محرمانه مرتبط با پروژههای اپل، اینتل، گوگل، دل و انویدیا را سرقت کرده است.
براساس ادعای گروه Nitrogen، هکرها موفق شدهاند حدود ۸ ترابایت داده شامل بیش از ۱۱ میلیون فایل را از سیستمهای فاکسکان استخراج کنند. گفته میشود که این اطلاعات شامل دستورالعملهای محرمانه، اسناد داخلی پروژهها و نقشههای فنی مربوط به شرکتهای فناوری بزرگ بوده است.
سخنگوی فاکسکان در گفتوگو با رسانه The Register تأیید کرده که «برخی کارخانههای فاکسکان در آمریکای شمالی هدف حمله سایبری قرار گرفتهاند.» به گفته او، تیم امنیت سایبری شرکت بلافاصله اقدامات لازم را برای حفظ روند تولید و تحویل محصولات اجرا کرده است. فاکسکان همچنین اعلام کرده کارخانههای آسیبدیده بهتدریج درحال بازگشت به وضعیت عادی هستند.
بااینحال، فاکسکان هنوز مشخص نکرده آیا دادههای مشتریان نیز در این حمله سرقت شدهاند یا خیر. بنابراین وضعیت اطلاعات احتمالی افشاشده همچنان نامشخص است.
حمله سایبری به فاکسکان و نگرانی درباره اطلاعات اپل
اپل بخش بزرگی از محصولات خود را ازطریق فاکسکان مونتاژ میکند و معمولاً اطلاعات مربوط به محصولات آینده آن محرمانه هستند. این شرکت فقط اطلاعات ضروری موردنیاز هر تأمینکننده را در اختیار آنها قرار میدهد تا ریسک افشای جزئیات محصولات جدید کاهش پیدا کند.
گروه Nitrogen از سال ۲۰۲۳ فعالیت خود را آغاز کرده و گزارشها نشان میدهد این باجافزار با استفاده از کدهای افشاشده Conti 2 توسعه یافته است. پژوهشگران شرکت امنیتی Coveware هشدار دادهاند حتی پرداخت باج نیز لزوماً به بازیابی فایلهای رمزگذاریشده منجر نمیشود. دلیل این موضوع وجود یک باگ در ابزار رمزگذاری ESXi این باجافزار عنوان شده است.
فاکسکان پیشتر نیز هدف حملات باجافزاری قرار گرفته بود. گروه LockBit در سالهای ۲۰۲۲ و ۲۰۲۴ به بخشهایی از این شرکت حمله کرده بود. در یکی از این حملات، شرکت Foxsemicon Integrated Technology، زیرمجموعه فاکسکان در حوزه تجهیزات نیمهرسانا، هدف قرار گرفت. همچنین یکی از زیرمجموعههای فاکسکان در مکزیک نیز در سال ۲۰۲۲ قربانی حمله LockBit شده بود.