鴻海驚傳北美廠區遭駭客攻擊竊取 1,100 萬份機密,公司重訊:生產營運正常
根據外媒報導,台灣跨國電子製造大場鴻海(Foxconn)晚間證實,其北美部分廠區遭遇網路攻擊。同時,一個名為「Nitrogen」的勒索軟體駭客組織在暗網聲稱,已從鴻海竊取高達 8TB、約 1,100 萬份的機密檔案,其中涵蓋 Google、Intel 等全球科技大廠的產品設計圖與機密文件。
根據鴻海在 12 日晚間發出的重大訊息,確認該集團位於北美的部分廠區遭受網路攻擊。不過,鴻海強調,資安團隊已於第一時間啟動應變機制,並採取多項因應措施以確保生產與交付的連續性,目前受影響廠區的生產營運均維持正常。
然而,根據外媒報導,鴻海位於美國威斯康辛州蒙特普萊森(Mount Pleasant)的製造廠區,在 5 月上旬曾發生連續數日的 IT 系統癱瘓。而且,該網路問題自 5 月 1 日起持續至當月第一個週末,不僅導致生產線完全停擺,部分辦公室員工數日無法工作,甚至被建議使用個人手機熱點連線上網。
針對此事,鴻海曾對外聲明表示威斯康辛州廠區經歷了影響營運的 「技術問題」,並強調已啟動緊急應變機制以確保資料安全與生產連續性。雖然,目前尚未有官方直接證實威斯康辛州廠區的當機事件與 Nitrogen 組織的勒索攻擊為同一事件。但專家指出,長時間的系統停機與營運中斷正是勒索軟體攻擊的典型特徵,駭客常藉此迫使企業因擔憂影響客戶訂單而支付贖金。
報導表示,在暗網的貼文中,勒索軟體組織 Nitrogen 聲稱竊取了包含 Intel、Apple、Google、Dell 與 Nvidia 等多家大廠的機密指示、專案與設計圖。相關資安研究團隊分析駭客釋出的外洩資料樣本後發現,內容確實包含硬體元件描述、設計圖、投資文件及財務營運文件。初步審查證實了部分資料與製造給 Google 的元件相符,不過目前的少量樣本中尚未能證實駭客宣稱的 Apple、Dell 或 Nvidia 等品牌的資料。
資安專家進一步警告,這批硬體設計圖外洩可能對鴻海及其客戶帶來嚴重衝擊。競爭對手或全球各地的仿冒者可能利用這些文件進行逆向工程。更危險的是,惡意行為者可能藉由分析這些硬體元件的詳細資訊,尋找並利用未知的「零日漏洞(Zero-day vulnerabilities)」發動攻擊,而這一切可能會在無人察覺的情況下進行。
報導進一步指出,此次發動攻擊的 Nitrogen 是一個在 2023 年首次被發現的「勒索軟體即服務(RaaS)」組織。該組織採用「雙重勒索」手法,不僅加密受害者的系統,還會將竊取出的資料外洩以進一步威逼受害者支付贖金。資安研究人員認為,Nitrogen 與東歐的勒索軟體操作者有關聯,且其部分成員可能與惡名昭彰的 BlackHat/ALPHV 勒索軟體犯罪集團有聯。
(首圖來源:科技新報攝)