Foxconn-aanvallers zouden Apple- en Nvidia-data hebben bemachtigd

In dit artikel:

Foxconn heeft een cyberaanval op enkele Noord‑Amerikaanse fabrieken bevestigd; de Nitrogen-ransomwaregroep zette het bedrijf op haar eigen leaksite en claimt zo’n 8 TB (meer dan 11 miljoen bestanden) te hebben buitgemaakt, waaronder vertrouwelijke projectdocumentatie van onder meer Apple, Nvidia, Intel, Google en Dell. Foxconn zegt dat de getroffen vestigingen inmiddels weer de normale productie draaien, maar weigert te bevestigen of klantgegevens daadwerkelijk zijn exfiltreerd.

Nitrogen is actief sinds 2023 en lijkt voort te komen uit ransomware-varianten die zijn gebouwd op gelekte Conti-broncode. Beveiligingsonderzoekers en partijen als Coveware en Veeam waarschuwen dat een programmeerfout in Nitrogen’s ESXi-encryptor de master‑sleutel beschadigt, waardoor versleutelde bestanden in veel gevallen niet te herstellen zijn — ook niet na betaling van losgeld. Dat tast de geloofwaardigheid van zulke groepen aan en maakt het voor slachtoffers minder logisch om te betalen, wat kan leiden tot verschuivingen in het criminele landschap; er is momenteel geen enkele groep met een dominant marktaandeel.

Hoe waardevol de gelekte gegevens in de praktijk zijn, blijft onzeker: hoewel namen als Apple en Nvidia alarm slaan, beperken opdrachtgevers vaak welke IP ze aan toeleveranciers prijsgeven, en gestolen materiaal is niet altijd direct bruikbaar buiten de originele context.