Foxconn, der blandt andet specialiserer sig i at samle Apples iPhones, har bekræftet et cyberangreb mod flere af selskabets fabrikker.
Helt konkret drejer det sig om en række af selskabets fabrikker i Nordamerika, skriver The Register.
Foxconn er en taiwansk produktionsgigant, der samler og producerer hardware for nogle af verdens største tech-selskaber - blandt andre Apple og Nvidia.
Ifølge en talsperson for Foxconn blev flere nordamerikanske fabrikker ramt af angrebet, men produktionen er siden genoptaget.
Selskabet bekræfter dog ikke, om kundedata faktisk er blevet stjålet.
Ransomwaregruppen Nitrogen, der står bag angrebet, hævder dog at have fået fat i store mængder data fra Foxconn.
Påstår at have stjålet 8 terabyte data
Nitrogen har lagt angrebet på sin egen lækside, hvor gruppen påstår, at den har stjålet 8 terabyte data fra Foxconn.
Ifølge gruppen drejer det sig om mere end 11 millioner filer, der blandt andet skulle indeholde fortrolige instruktioner, interne projektdokumenter og tekniske tegninger fra projekter hos Intel, Apple, Google, Dell og Nvidia.
Foxconn har ikke bekræftet den del af historien.
Dermed er det endnu uvist, om Nitrogen rent faktisk har fået adgang til de påståede data, hvor værdifulde de i givet fald er, og om materialet kan bruges uden for Foxconns egne systemer.
Rødder i Conti
Nitrogen har ifølge The Register været aktiv siden 2023.
Gruppen menes at være en af flere ransomwarevarianter, der er bygget på den lækkede kildekode fra Conti 2-builderen.
Det knytter gruppen til et miljø af ransomware-aktører, hvor nogle grupper tidligere har haft ry for faktisk at levere dekryptering, når ofre betalte.
Men Nitrogen har et alvorligt problem med sin egen malware.
I begyndelsen af februar advarede Coveware om, at en programmeringsfejl i Nitrogens ESXi-encryptor gør det umuligt at genskabe krypterede filer, selv hvis offeret betaler løsesummen.
Veeam er tidligere kommet frem til det samme i sin egen analyse.
Problemet skyldes, at den offentlige hovednøgle bliver ødelagt under krypteringen, hvilket betyder, at selv de cyberkriminelle ikke har en fungerende dekrypteringsnøgle efterfølgende.
Dårligt ry kan ramme gruppen selv
Det problem gør en betaling særlig risikabel for ramte virksomheder, for hvis en ransomwaregruppe får ry for ikke at kunne genskabe data efter betaling, bliver det langt mindre logisk for ofre for ransomwareangreb at betale løsesum.
Det kan også presse gruppen til at lukke ned eller genopstå under et nyt navn.
Ifølge mediet er markedet for cyberkriminelle grupper i øjeblikket meget fragmenteret, og det betyder, at ingen enkelt gruppe sidder på en dominerende andel.
Værdien af de stjålne data er uklar
Selv hvis Nitrogens påstande om datatyveri viser sig at være korrekte, er værdien af materialet ikke nødvendigvis ligetil.
Fortrolig dokumentation fra selskaber som Apple og Nvidia lyder umiddelbart værdifuldt, men det er ikke sikkert, at materialet kan bruges direkte andre steder.
Samtidig har store tech-selskaber et klart incitament til kun at dele den nødvendige immaterielle ejendom med leverandører som Foxconn.
