Готовьтесь к утечкам: хакеры украли у Foxconn 8 ТБ проектной документации Apple, NVIDIA, Intel и других техгигантов

Foxconn подтвердила атаки с помощью программ-вымогателей на собственные предприятия в Северной Америке.

Хакерская группировка Nitrogen заявила о краже 8 ТБ данных, включая проектную документацию Apple, NVIDIA, Intel, Google, Dell и AMD. Образцы украденных файлов были обнародованы хакерами на собственном сайте утечек в Даркнете.

Отмечается, что украденные данные содержали более 11 млн файлов. В результате атаки пострадали предприятия в Маунт-Плезанте в Висконсине и Хьюстоне в Техасе. Некоторым сотрудникам пришлось использовать ручку и бумагу, а других отправили домой пока не будет восстановлен доступ к сети.

«Группа кибербезопасности немедленно активировала механизм реагирования и внедрила ряд оперативных мероприятий для обеспечения непрерывности производства и поставок. Сейчас пострадавшие заводы восстанавливают нормальное производство», — сообщил представитель Foxconn в комментарии изданию BleepingComputer. 

Foxconn — крупнейший в мире производитель электроники на контрактной основе. Компания насчитывает более 900 тыс. сотрудников и 240 предприятий в 24 странах. Доход Foxconn в 2025 году превысил $260 млрд. Среди клиентов ведущие техгиганты: Apple, NVIDIA, Intel, Google, Dell, AMD, Microsoft и Sony, которые получают оборудование.

Именно это хакеры из Nitrogen используют как рычаг давления. Киберпреступники утверждают, что похищенные документы содержат конфиденциальные инструкции, внутреннюю проектную документацию, схемы печатных плат и технические чертежи, связанные с проектами Apple, NVIDIA, Intel, Google, Dell и AMD.

В Foxconn отказались подтверждать, действительно ли были похищенные данные клиентов компании. Nitrogen начала свою деятельность в 2023 году и занимается двойным вымогательством, шифруя файлы и одновременно угрожая обнародовать украденные данные. Считается, что деятельность группы началась с использования кода конструктора программ-вымогателей Conti 2, который попал в сеть. Группировку также связывают с ALPHV/BlackCat.

В феврале 2026 года исследователи Coveware обнародовали предупреждение о том, что программная ошибка в шифраторе ESXi от Nitrogen приводит к шифрованию всех файлов некорректным открытым ключом, что делает восстановление файлов невозможным, даже если деньги уплачены.

Это создает угрозу того, что похищенные в Foxconn данные могут быть уже безвозвратно потеряны. Атака на эту компанию стала самой дерзкой из того, что делали хакеры Nitrogen, которые стали известны после атак на строительные, финансовые, производственные и технологические предприятия.

СпецпроектыВід смачної їжі до запашної кави: 3 хіти MOVA, які повернуть задоволення від щоденних ритуалів«Синергія Сіті» та Banda презентували нову стратегію і наступну чергу комплексу. Чим вони здивували

Предприятие в Маунт-Плезанте преимущественно занимается производством телевизоров и серверов, а не потребительских устройств Apple. Однако продукция, которая выпускается на предприятии в Хьюстоне, публично не разглашается.

Это по меньшей мере 3 масштабная атака с использованием программ-вымогателей на предприятия Foxconn за последние годы. В декабре 2020 года киберпреступники из DoppelPaymer атаковали предприятие в Сьюдад-Хуаресе в Мексике и зашифровали до 1400 серверов, уничтожив от 20 до 30 ТБ резервных копий и требуя $34 млн в биткоинах. В 2022 и 2024 годах LockBit атаковала дочернюю компанию Foxconn, Foxsemicon Integrated Technology.

Хакери змусили Google рекламувати шкідливий Claude: як вони крадуть паролі на Mac

Источник: NotebookCheck; BleepingComputer