Foxconn โดนแฮก! กระทบโรงงานในอเมริกาเหนือ แก๊งแรนซัมแวร์อ้างขโมยข้อมูล 8TB

บริษัท Foxconn ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ที่สุดของโลก ออกมายืนยันว่า โรงงานบางแห่งในอเมริกาเหนือถูกโจมตีทางไซเบอร์ ส่งผลให้ต้องเร่งดำเนินการกู้ระบบและกลับมาผลิตได้ตามปกติอีกครั้ง

Foxconn ถือเป็นหนึ่งในผู้ผลิตสำคัญของอุตสาหกรรมเทคโนโลยีโลก มีพนักงานมากกว่า 900,000 คน กระจายอยู่ในกว่า 240 แคมปัสทั่ว 24 ประเทศ และมีรายได้มากกว่า 260,000 ล้านดอลลาร์ในปี 2025 โดยบริษัทอยู่ในอันดับที่ 28 ของ Fortune Global 500 อีกทั้งยังเป็นผู้ผลิตสินค้าให้กับบริษัทเทคโนโลยียักษ์ใหญ่หลายราย เช่น Apple, NVIDIA, Intel และ Google

เหตุการณ์ครั้งนี้ถูกเปิดเผยหลังจากกลุ่มแรนซัมแวร์ชื่อ Nitrogen อ้างว่า สามารถขโมยข้อมูลจาก Foxconn ได้มากถึง 8TB รวมกว่าเอกสาร 11 ล้านชิ้น ก่อนที่โฆษกของ Foxconn จะออกมายืนยันกับว่า มีโรงงานบางแห่งในอเมริกาเหนือถูกโจมตีจริง

Foxconn ระบุว่า ทีมความปลอดภัยไซเบอร์ได้เปิดใช้งานมาตรการตอบสนองทันที พร้อมดำเนินการหลายด้านเพื่อรักษาความต่อเนื่องของการผลิตและการส่งมอบสินค้า ขณะนี้โรงงานที่ได้รับผลกระทบกำลังทยอยกลับมาดำเนินงานตามปกติ

ขณะเดียวกัน กลุ่ม Nitrogen ยังอ้างบนเว็บไซต์ใน Dark Web ว่า ไฟล์ที่ขโมยมาได้มีทั้ง “คำสั่งลับ โครงการ และแบบแปลน” ของลูกค้ารายใหญ่ของ Foxconn ไม่ว่าจะเป็น Apple, Intel, Google, NVIDIA รวมถึง AMD

กลุ่ม Nitrogen เริ่มถูกพูดถึงครั้งแรกในปี 2023 จากการใช้มัลแวร์โหลดเดอร์ชื่อเดียวกัน เพื่อกระจายแรนซัมแวร์ BlackCat/ALPHV ก่อนจะพัฒนาแรนซัมแวร์ของตัวเองขึ้นมา โดยอ้างอิงโค้ดที่หลุดมาจาก Conti 2

อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยจาก Coveware ระบุว่า แรนซัมแวร์ของ Nitrogen มีข้อผิดพลาดด้านการเขียนโค้ดในเวอร์ชันที่โจมตีระบบ ESXi ทำให้ไฟล์ถูกเข้ารหัสด้วย public key ที่ผิด และส่งผลให้ข้อมูลเสียหายแบบไม่สามารถกู้คืนได้

แม้ Nitrogen จะไม่ใช่กลุ่มแรนซัมแวร์ที่เคลื่อนไหวรุนแรงที่สุดในปัจจุบัน แต่ตั้งแต่ปี 2024 เป็นต้นมา กลุ่มดังกล่าวก็ทยอยเพิ่มรายชื่อเหยื่อบนเว็บไซต์ของตนอย่างต่อเนื่อง

นี่ไม่ใช่ครั้งแรกที่ Foxconn ตกเป็นเป้าหมายของแรนซัมแวร์ เพราะก่อนหน้านี้ กลุ่ม LockBit เคยอ้างว่าโจมตีบริษัทลูกของ Foxconn อย่าง Foxsemicon ในเดือนมกราคม 2024 รวมถึงโรงงานผลิตในเมือง Tijuana ประเทศเม็กซิโก เมื่อเดือนพฤษภาคม 2022

ย้อนกลับไปในเดือนธันวาคม 2020 กลุ่ม DoppelPaymer ก็เคยอ้างว่าโจมตีโรงงาน CTBG MX ของ Foxconn ในเมือง Ciudad Juárez พร้อมเรียกค่าไถ่สูงถึง 34 ล้านดอลลาร์ หลังอ้างว่าสามารถขโมยข้อมูลได้กว่า 100GB เข้ารหัสเซิร์ฟเวอร์ถึง 1,400 เครื่อง และทำลายข้อมูลสำรองอีกประมาณ 20–30TB ได้สำเร็จ

ที่มา