Промышленный мастодонт Foxconn, на мощностях которого собирается добрая половина мирового хайтека, в очередной раз подтвердил статус «самого слабого звена». Компания признала факт кибератаки на свои североамериканские предприятия, результатом которой стали не только простои конвейеров, но и грандиозная утечка данных. Группировка Nitrogen хвастается уловом в 8 терабайт, где среди прочего цифрового мусора обнаружены закрытые чертежи и проектная документация крупнейших заказчиков. По информации WIRED, в списке потенциальных жертв — Apple, Google, Nvidia и Dell. Как резонно отмечает Аллан Лиска из Recorded Future, производственные подрядчики превратились в идеальный рычаг давления: зачем ломиться в укрепленный замок Apple, когда можно вынести все секреты через «черный ход» завода в Мексике или США.
Проблема Foxconn — в его неповоротливом масштабе. Гигант аккумулирует интеллектуальную собственность десятков корпораций, становясь для хакеров «шведским столом» с промышленными секретами. Иэн Грей из Flashpoint подчеркивает, что производственный сектор остается приоритетной мишенью, а Nitrogen с начала 2024 года методично перемалывает технологические цепочки. Для Foxconn это уже превратилось в дурную традицию: ранее их системы вскрывали группировки DoppelPaymer и LockBit, требуя за возврат данных восьмизначные суммы. Нынешняя ситуация выглядит еще мрачнее: Nitrogen использует код на базе Conti 2 с критическим багом в механизме шифрования. Это означает, что даже если Foxconn решит заплатить, данные, скорее всего, превратились в цифровой фарш, который невозможно восстановить технически.
Инцидент наглядно демонстрирует иллюзорность корпоративной безопасности. Можно выстроить неприступный периметр в Купертино, но ваши планы на следующий финансовый год все равно окажутся на серверах подрядчика с дырявой инфраструктурой. В распределенных цепочках производства ваша защищенность равна компетенции системного администратора на заводе-посреднике. Размер бизнеса Foxconn здесь работает против него: огромная площадь атаки и распределенность объектов делают тотальный контроль невозможным, а ошибки в коде вымогателей превращают кражу данных в их безвозвратное уничтожение. На наш взгляд, это четкий сигнал рынку: пора перестать доверять безопасность интеллектуальной собственности тем, кто умеет только эффективно собирать железки.