Apple-Zulieferer: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt
Die Hackergruppe Nitrogen ist offenbar erfolgreich in IT-Systeme des Elektronikherstellers Foxconn eingebrochen und hat interne Daten ausgeleitet. Der Konzern ist unter anderem als Apple-Zulieferer bekannt. Betroffen sind einem Bericht von The Register(öffnet im neuen Fenster) zufolge mehrere Fertigungsbetriebe in Nordamerika. Dort soll es teilweise zu Produktionsausfällen gekommen sein. Die Produktion wird aber wohl schon wieder hochgefahren.
"Einige Fabriken von Foxconn in Nordamerika waren von einem Cyberangriff betroffen", erklärte ein Foxconn-Sprecher. Das Cybersicherheitsteam habe sofort operative Maßnahmen ergriffen, um die Kontinuität der Produktion und Lieferung sicherzustellen. "Die betroffenen Fabriken nehmen derzeit die normale Produktion wieder auf", so der Sprecher.
Hacker wollen massig Daten erbeutet haben
Erste Berichte über die Produktionsausfälle bei Foxconn kamen schon am 5. Mai auf(öffnet im neuen Fenster). Damals war noch von "Netzwerkproblemen" die Rede. Einige Tage später behauptete die Ransomwaregruppe Nitrogen, acht TByte an Daten aus der IT des Herstellers abgegriffen zu haben. Die Meldung der Angreifer ist unter anderem in einem X-Beitrag von Hackmanac(öffnet im neuen Fenster) zu sehen.
Darin ist die Rede von mehr als elf Millionen angeblich erbeuteten Dateien, darunter vertrauliche Anweisungen, interne Dokumentationen und technische Zeichnungen zu Projekten, an denen unter anderem Intel, Apple, Google, Dell und Nvidia beteiligt sein sollen. Ob die Daten echt sind, ist bisher aber nicht bestätigt. Foxconn wollte sich dazu wohl nicht äußern.
Nitrogen – die mit dem kaputten Schlüssel
Die Ransomwaregruppe Nitrogen ist schon seit 2023 aktiv. Fehlerfrei ist deren Ransomware allerdings nicht. Im Februar fanden Sicherheitsforscher darin einen Bug, der zumindest auf ESXi-Systemen verhindert, dass sich mit der Nitrogen-Ransomware verschlüsselte Daten wieder entschlüsseln lassen, weil der dafür nötige Schlüssel zum Teil überschrieben und dadurch korrumpiert wird.
Einen ähnlichen Fehler fand ein anderes Forscherteam kurz zuvor auch bei der Sicarii-Ransomware. Für die Angreifer ist das nicht unbedingt vorteilhaft, da solche Bugs Lösegeldverhandlungen oft überflüssig machen. Wenn sich die Daten ohnehin nicht wiederherstellen lassen, fehlt den Hackern dafür dann ein wichtiges Druckmittel.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.