Foxconn は 5 月 12 日、ランサムウェアグループ『Nitrogen』が同社のリークサイトに掲載した犯行声明を受け、北米工場で発生していたサイバーインシデントを正式に確認しました。攻撃側は Apple、Nvidia、Dell、Intel、Google などの製造委託先に関する内部資料 11M ファイル超 (約 8TB) を盗み出したと主張しており、Apple や Nvidia など主要顧客のサプライチェーン情報が露出した可能性が指摘されています。
主なポイント
- 北米工場のネットワーク障害は 5 月 1 日午前に Wi-Fi 切断 ⇒ 基幹インフラ停止と段階拡大。製造は 5 月 12 日まで影響が続いた
- Nitrogen は 2023 年以降活動する二重恐喝型のランサムウェアで、流出した Conti 2 ビルダー派生コードを利用するファミリーの一つ
- 盗まれたとされる資料には Apple、Nvidia、Dell、Intel、Google 関連の機密プロジェクト文書、技術図面、内部指示書が含まれると Nitrogen は主張
- セキュリティ研究者は、Nitrogen の ESXi 暗号化器に公開鍵破損のバグがあり、攻撃者ですら復号できない仕様欠陥を以前から指摘している
- Foxconn は復旧対応を完了し通常生産を再開したと発表したが、データ流出範囲と顧客企業への影響は調査中