مجموعة برامج الفدية تحاول شركة Foxconn ابتزاز شركة تصنيع الإلكترونيات العملاقة، بدعوى أنها سرقت 8 تيرابايت من البيانات من الشركة، بما في ذلك المخططات وتفاصيل المشروع من العملاء بما في ذلك Dell وGoogle وApple وNvidia. لم تستجب شركة Foxconn على الفور لطلب WIRED للتعليق على صحة الادعاءات، لكن الشركة اعترفت بأن بعض مصانعها في أمريكا الشمالية “تعرضت لهجوم إلكتروني” في الأيام الأخيرة، وأن “المصانع المتضررة تستأنف حاليًا إنتاجها الطبيعي” بعد انقطاع الخدمة.
Foxconn هو نوع الهدف الذي يجذب بشكل خاص الجهات الفاعلة في برامج الفدية وابتزاز البيانات، لأنها شركة ضخمة لها أقسام وشركات تابعة حول العالم لا تمتلك حقوق الملكية الفكرية الخاصة بها فحسب، بل أيضًا حقوق عملائها. تعد الشركة مقاول تصنيع رئيسي للمكونات الإلكترونية أو الأجهزة بأكملها، بما في ذلك أجهزة iPhone من Apple.
يقول ألان ليسكا، محلل استخبارات التهديدات في شركة الأمن Recorded Future: “تستهدف مجموعات برامج الفدية بشكل متزايد الضحايا الذين يمكن أن يؤثروا على سلسلة التوريد، سواء كان ذلك ماديًا أو برمجيًا”. “لذلك ليس من المستغرب أن يتم استهداف شركة مثل فوكسكون لأنها تقوم بالتصنيع وتحمل بيانات حساسة للعديد من الشركات حول العالم.”
وقام المهاجمون، المعروفون باسم مجموعة النيتروجين، بإدراج شركة فوكسكون في موقع الاختراق الخاص بها يوم الاثنين. إن النيتروجين، الذي ظهر في عام 2023، ليس أكثر الجهات الفاعلة شهرة أو إنتاجًا لبرامج الفدية، لكنه كان نشطًا بشكل مطرد مع بعض الارتفاعات، بما في ذلك في نهاية عام 2024. وللمجموعة أيضًا اتصالات بمجموعة برامج الفدية ALPHV/BlackCat سيئة السمعة.
إن فكرة فوكسكون كهدف رئيسي ليست مجرد فكرة مفاهيمية. واجهت الشركة عددًا من محاولات الابتزاز، بما في ذلك هجوم ديسمبر 2020 على منشأة مكسيكية حيث طالبت مجموعة برامج الفدية DoppelPaymer بمبلغ 1,804 بيتكوين (بقيمة 34 مليون دولار تقريبًا في ذلك الوقت). ضربت مجموعة LockBit منشأة أخرى لشركة Foxconn في المكسيك في مايو 2022 وعطلت الإنتاج. في الآونة الأخيرة، هاجمت LockBit شركة فرعية تدعى Foxsemicon Integrated Technology في عام 2024 بسبب التشوهات ومطالبات خرق البيانات.
بالإضافة إلى محاولة ابتزاز الضحايا من خلال التهديد بالإفراج عن البيانات المسروقة في الهجوم، غالبًا ما تنشر شركة Nitrogen أيضًا برامج الفدية التقليدية التي تعمل على تشفير أنظمة الهدف. ويقول الباحثون إن برنامج الفدية الخاص بالمجموعة نفسه مبني على كود “Conti 2” المعاد استخدامه على نطاق واسع، ولكن لديه مشكلة. تحتوي آلية التشفير الخاصة بالنيتروجين على عيب في التصميم يجعل من المستحيل فك تشفير البيانات بمجرد تشفيرها، حتى لو أراد المهاجمون إطلاق سراح أنظمة الضحية. ليس من الواضح ما إذا كان هذا عاملاً في استجابة فوكسكون للحادث هذا الأسبوع.
تعد برامج الفدية وابتزاز البيانات مشكلة أمنية رقمية متأصلة، ويكرر المهاجمون الأهداف بانتظام وينحدرون إلى مستويات منخفضة جديدة في تنفيذ هجمات تخريبية واسعة النطاق. في الأسبوع الماضي فقط، أصيبت آلاف المدارس في جميع أنحاء الولايات المتحدة بالشلل وسط الاختبارات النهائية وأنشطة نهاية العام الأخرى عندما أغلقت شركة تكنولوجيا التعليم Instructure الوصول إلى منصة Canvas الخاصة بها بعد الاختراق الذي ارتكبته جهات ابتزاز.
