Der Apple-Zulieferer Foxconn hat einen Cyberangriff auf seine US-Werke bestätigt, nachdem eine Ransomware-Gruppe behauptet hatte, geheime Apple-Projektdateien gestohlen zu haben.
Mehr als 11 Millionen Dateien mit 8 TB im Darknet
Die Gruppe Nitrogen behauptet, 8 TB an Daten erbeutet zu haben, was mehr als 11 Millionen Dateien umfasst. Die Hacker geben an, dass die kompromittierten Daten neben Apple-Dateien auch interne Projektdokumente und technische Zeichnungen von Intel, Google, Dell und Nvidia enthalten.
Foxconn bestätigte den Cyberangriff, ließ jedoch Fragen dazu offen, ob Kundendaten gestohlen wurden. Ein Unternehmenssprecher erklärte, das Cybersicherheitsteam habe Gegenmaßnahmen eingeleitet, um die Produktion aufrechtzuerhalten, und alle betroffenen Fabriken hätten ihren normalen Betrieb wiederaufgenommen.
Foxconn montiert verschiedene Apple-Geräte. Da Apple jedoch großen Wert auf die Geheimhaltung noch nicht veröffentlichter Produkte legt, erhalten Zulieferer in der Regel nur die für ihre spezifischen Produktionsprozesse erforderlichen technischen Informationen. Es wird vermutet, dass Nitrogen eine Erweiterung des durchgesickerten Codes der russischen Conti 2-Ransomware ist. Dies deutet darauf hin, dass der Zugriff auf die gestohlenen Dateien möglicherweise dauerhaft verloren ist. Laut Coveware weist der ESXi-Verschlüsseler von Nitrogen einen kritischen Fehler auf: Während des Verschlüsselungsvorgangs wird der öffentliche Schlüssel (Public Key) der Dateien beschädigt. Das bedeutet, dass die Opfer selbst bei Zahlung des Lösegelds ihre entschlüsselten Dateien nicht zurückerhalten können.
Foxconn wird nicht zum ersten Mal angegriffen
Da Foxconn Teile für die weltweit größten Technologieunternehmen herstellt und sensible geistige Eigentumsrechte von Kunden speichert, gilt das Unternehmen als äußerst wertvolles Ziel für Hacker. In den letzten Jahren war das Unternehmen zahlreichen Ransomware-Angriffen ausgesetzt, darunter Cyberangriffe der Gruppen DoppelPaymer und LockBit auf seine Anlagen in Mexiko. Anfang dieses Jahres hatte eine andere Hackergruppe zudem damit gedroht, gestohlene vertrauliche Engineering-Dateien von Luxshare, einem weiteren wichtigen Apple-Zulieferer, zu leaken.
